Полная занятость
Данные по вакансии
Профессия: Специалист по защите информации
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 45400 ₽ До 0 ₽
01-10-2024
Дополнитльная информация о вакансии:
Аудит и мониторинг системы информационной безопасности Общества.Анализ информационных рисков: обеспечение системы безопасности данных Общества, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест.Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения.Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ.Установление порядка подключения к Интернету с учетом требований безопасности.Восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами.Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация.Участвует в разработке инструкций по работе с сетевым программным обеспечением, а также мерам безопасности при работе в агрессивных сетях.Проводит тестовые проверки и профилактические осмотры вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей.Принимает участие в обеспечении контроля над монтажом оборудования, проводимом специалистами сторонних организаций. Оказывает консультативную помощь подразделениям Общества по вопросам информационной безопасности.Ведет необходимую документацию, специальные технические журналы по вопросам, входящим в его компетенцию.Выполняет другие поручения Начальника отдела информационных технологий в пределах своих полномочий.Информирует Начальника Отдела о фактах использования пиратского программного обеспечения. Запрещается использование сменных носителей информации на компьютерах, обрабатывающих информацию ограниченного доступа, исключение могут составлять только носители ключевой информации для средств криптографической защиты.Администрировать и сопровождать программные продукты VipNet. Выезжать в служебные командировки.
Образование: Высшее
Опыт работы от: 3
Высшее профессиональное образование по направлению «Информационная безопасность», высшее образование и переподготовка по направлению «Информационная безопасность», высшее техническое образование и переподготовка по направлению - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации (не менее 512 часов) и стаж работы в сфере информационных технологий не менее 3 лет.
Специалист должен знать:
1.1. Нормативно-методические, организационно-распорядительные, другие руководящие и нормативные документы, касающиеся методов системного администрирования и использования вычислительной техники при обработке информации и применения современных информационных технологий в вычислительных процессах.
1.2. Внедрение и эксплуатацию программных и аппаратных средств защиты информации.
1.3. Виды технических носителей информации, правила их хранения и эксплуатации.
1.4. Основы методов программирования.
1.5. Технико-эксплуатационные характеристики, конструктивные особенности, назначения и режимы работы оборудования сетей, правила его технической эксплуатации.
1.6. Принципы простейшего ремонта аппаратного обеспечения.
1.7. Системы организации, осуществление контроля и координации деятельности по обеспечению информационной безопасности.
1.8. Порядок оформления технической документации.
1.9. Передовой опыт в области современных информационных технологий.
1.10. Принципы функционирования и настройки основных сетевых серверов и сервисов.
1.11. Принципы работы и особенности взаимодействия сетевых протоколов TCP/IP.
1.12. Клиентские и серверные операционные системы, которые функционируют в корпоративной сети Общества.
1.13. Программные продукты, разрешённые к применению и установленные в Обществе. Корпоративные антивирусы, WAF, системы обнаружения вторжений, DLP/IDS/IPS/SIEM.
1.14. Windows и Linux на уровне администратора.
1.15. Стандарты построения локальных вычислительных сетей.
1.16. Стандарты построения структурированных кабельных систем.
1.17. Протоколы маршрутизации.
1.18. Знание модели ISO/OSI.