Специалист по информационной безопасности
Должностные обязанности
<ul>
<li>Разработка (актуализация) методической, организационно-распорядительной, эксплуатационной и аттестационной документации системы защиты информации АСЗИ</li>
<li>Разработка (актуализация) технической документации по защите информации</li>
<li>Участие в подготовке к аттестации объектов информатизации, участие в проведении аттестационных испытаний (оценке соответствия) объекта информатизации (АС/АСЗИ)</li>
<li>Проведение ежегодного контроля защищённости объекта информатизации в соответствии с порядком, установленным Программой и методиками аттестационных испытаний объекта информатизации</li>
<li>Проведение проверок состояния защищённости объектов информатизации и контроль соблюдения требований по обеспечению безопасности информации</li>
<li>Инвентаризация и контроль использования (состав, размещение, состояние и т.д.) программно-технических средств АСЗИ</li>
<li>Актуализация Технического паспорта АСЗИ (структура по требования приказа ФСТЭК России 77)</li>
<li>Консультирование пользователей по вопросам информационной безопасности</li>
<li>Контроль выполнения пользователями, администраторами АСЗИ соответствующих инструкций, регламентов</li>
<li>Учет инцидентов информационной безопасности</li>
<li>Участие в работе комиссии по расследованию инцидентов информационной безопасности</li>
</ul>
Требования к кандидату
🎓 Квалификация
5
📋 Требования
Высшее образование по направлению подготовки (специальности) в информационной безопасности или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет или прошедшие обучение по программе профессиональной переподготовки по одной из специальностей в области информационной безопасности Понимание принципов создания систем защиты информации Знание нормативных требований федерального законодательства и регуляторов в области защиты информации (в том числе ФЗ 98, 149, 152, 187, ПП 1119, 1233, приказы ФСТЭК России 17, 117. 21, 77, ФСБ России 378, ISO 27 001). Приветствуется знание и наличие опыта в сфере ЗИ ОКИИ: Указ Президента РФ №250, 187-ФЗ, ПП-1272, ПП-127, Приказы ФСТЭК России 235, 239 Знание современных технологий и технических решений по защите информации (желательно - сетевая безопасность, веб-приложения, СУБД, ОС, среда виртуализации, удалённая работа) Наличие опыта разработки ОРД, эксплуатационной документации на систему защиты информации Необходимый опыт: установки, настройки и администрирования средств защиты информации от несанкционированного доступа (Secret Net), средств антивирусной защиты (Kaspersky, Dr Web), администрирования AD Опыт, дающий преимущества: наличие сертификатов по средствам защиты информации, СКЗИ КриптоПро, участие в проведении предварительного обследования аттестуемого объекта информатизации, участие в подготовке и проведении аттестационных испытаний на соответствие требованиям по защите информации, разработка аттестационного пакета документов для АСЗИ Личные характеристики - аналитический склад ума, ответственность, умение работать в команде, нацеленность на результат, внимательность
⏱ Опыт работы
3
📚 Образование
Высшее образование — специалитет, магистратура
Льготы
Добровольное медицинское страхование