Ведущий специалист (по информационной безопасности)

- мониторинг и анализ состояния систем защиты информационных технологий организации, анализ информационных рисков, разработка и внедрение мероприятий по их предотвращению;

- разработка и внедрение политик и регламентов по обеспечению защиты информации (разработка нормативно-технической документации);

- организация защиты конфиденциальной информации, в т. ч. защиты ПДн

- обеспечение правовой защиты информации;

- обследование объектов защиты,  

- организация и учет СКЗИ в организации по требованиям ФСТЭК и ФСБ,

- установка, настройка и сопровождение ТСЗИ,

- подготовка и реализация технических решений по защите информации;

- установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации,

- контроль технического состояния систем информационной безопасности, своевременное устранение возникающих технических проблем;

- управление инцидентами безопасности, анализ инцидентов ИБ и их решение,

- контроль нештатной активности внутренних пользователей,

- контроль соблюдения всеми категориями пользователей требований по обеспечению информационной безопасности;

- консультирование и обучение сотрудников мерам по обеспечению информационной безопасности;

- анализ отчетов по случаям несанкционированного доступа, разработка методов борьбы с нарушениями.

Социальный пакет

-        образование не ниже среднего профессионального и опыт работы в сфере информационной безопасности не менее 3-х лет.

-        понимание современных угроз информационной безопасности и способов защиты от них;

-        знание нормативной базы в сфере ИБ;

- навыки в области защиты ПДн, а также знание основных федеральных законов по ИБ, ГОСТов, нормативных документов ФСТЭК и ФСБ.

- навыки настройки и конфигурирования современных решений защиты информации (межсетевые экраны, системы обнаружения и предотвращения атак и проч. ),

- Опыт администрирования ОС Windows,

- Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP

- Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями,

- Опыт настройки систем защиты от НСД на базе Windows,

- Опыт работы с различными СЗИ,

- Опыт настройки антивирусных систем,

- приветствуется опыт проведения аудита информационной безопасности,

- приветствуется наличие сертификатов по информационной безопасности,

- приветствуются практические знания в поиске и эксплуатации уязвимостей,

- знание английского языка на уровне чтения технической литературы.