Специалист по информационной безопасности

1. Аудит внутренней и внешней информационно-технологической инфраструктуры на наличие уязвимостей, их закрытие и поддержание защиты в актуальном состоянии;

2.      Увеличение безопасности при организации VPN-подключений и подключений удалённого доступа;

3.      Увеличение уровня безопасности при организации доступа к электронной почте;

4.      Разграничение доступа к различным подсетям по VLAN;

5.      Организация работы СКУД;

6.      Актуализация и поддержание в актуальном состоянии схемы сети;

7.      Запуск прокси-сервера веб-доступа;

8.      Организация шлюза печати;

9.      Расследование инцидентов по ИБ (анализ журналов событий, реагирование, отчётность);

10. Актуализация локальных нормативных актов по ИБ (модели угроз ИСПДн, Положение о коммерческой тайне);

11. Ведение журналов по ИБ (инструктажи, ознакомления с документами, носители ЭП, СЗИ, инциденты в сфере ИТ и ИБ);

12. Организация доступа к государственным информационным системам и порталам;

13. Подготовка документации для проведения закупочных процедур (44-ФЗ, 223-ФЗ);

14. Организация кластеризации ключевых сервисов;

15. Организация долговременного хранилища данных;

16. Информирование сотрудников о правилах поведения в ИТ или около-ИТ (фишинг и спам, создание надёжных паролей, звонки мошенников про банковские карты, гололёд и т. д. );

17. Локализация внешних сервисов (мессенджер, ВКС, облако, облачный редактор документов);

18. Импортозамещение программного и аппаратного обеспечения учреждения.

-       Профильное образование;

-       Знание законодательства РФ в области ИБ;

-       Знание российских и международных стандартов и регламентов в области ИБ;

-       Опыт разработки локальных нормативных документов (приказы/распоряжения, положения, инструкции и т. д. );

-       Опыт подготовки материалов для проведения закупочных процедур по 44-ФЗ/223-ФЗ;

-       Опыт работы с ЭП и обеспечением доступа к государственным информационным системам и порталам;

-       Опыт внедрения/администрирования систем защиты информации;

-       Знание пользовательских и серверных ОС семейств Microsoft Windows и Linux на уровне продвинутого пользователя/администратора;

-       Опыт работы с Active Directory;

-       Опыт работы с активным сетевым оборудованием (коммутаторы, маршрутизаторы, межсетевые экраны);

-       Опыт прокладки сетевых кабелей;

-       Грамотная русская устная и письменная речь.