Ведущий инженер ОИТиТ

Управление правами доступа Пользователей автоматизированной системы управления к функциям Системы обеспечения информационной безопасности (СОИБ).

Устранение уязвимостей в результате мониторинга инцидентов информационной безопасности совместно со специализированной ИТ-организацией\ИТ-подразделением.

Внесение необходимых изменений в конфигурацию сетевого оборудования, выполняющего функции по информационной безопасности объектов ключевой информационной инфраструктуры (КИИ) и информационных систем.

Настройка политик межсетевого экранирования.

Просмотр и анализ журналов событий безопасности средств защиты информации объектов КИИ (ОКИИ).

Выполнение резервного копирования конфигураций и баз данных комплексов средств защиты информации.

Настройка комплекса удаленного доступа для подключения к объектам КИИ.

Настройка устройств однонаправленной передачи данных.

Техническое обслуживание оборудования СОИБ.

Настройка сетевого оборудования, выполняющего функции по информационной безопасности, в рамках своих должностных полномочий и зоны ответственности.

Настройка правил корреляции событий в SIEM, ISIM.

Участие в расследовании инцидентов ИБ.

Согласование и планирование работ в части обеспечения информационной безопасности с подразделениями, эксплуатирующими ОКИИ.

Поддержание в рабочем состоянии технических средств, выполняющих функции по информационной безопасности в рамках своих полномочий.

Своевременное обновление и дополнение требующих этого компонент СОИБ.

Своевременное исправление ошибок в работе программного обеспечения, установленного в рамках СОИБ.

Настройка средств криптографической защиты информации.

Кафетерий льгот 59  000, 00 на год (доступен через 3 месяца после приема)

Релокационный пакет

Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т. д. ).

Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем – будет плюсом.

Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/ параметрирование/ программирование ПЛК), работа со SCADA системами – будет плюсом.

Опыт настройки сетевого оборудования.

Опыт расследований инцидентов информационной безопасности.

Опыт практического применения законодательства в области информационной безопасности.

Принцип работы основного и вспомогательного компьютерного оборудования. Виды программного обеспечения.

Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы компьютерного и сетевого оборудования, правила её технической эксплуатации. Понимание сетевых протоколов, архитектуры сети и сетевого взаимодействия. Виды технических носителей информации.

Коммуникабельность, ответственность.

Требования к опыту практической работы:

Опыт настройки и сопровождения средств защиты информации.

Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП.

Опыт настройки сетевого оборудования.

Опыт расследования инцидентов информационной безопасности.

Опыт практического применения законодательства в области информационной безопасности.

Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/ параметрирование/ программирование ПЛК), работа со SCADA-системами будут плюсом.