Обязанности:
– Обеспечивать непрерывное функционирование системы защиты в целом, а также ее программных и технических компонентов;
– настраивать права доступа сотрудников Учреждения к персональным данным и средствам их обработки согласно утвержденным законодательством требованиям;
– вести журналы, входящих в состав организационно-распорядительной документации;
– предоставлять экспертные консультации и рекомендации сотрудникам Учреждения, участвующим в обработке персональных данных, по вопросам использования средств защиты информации;
– вести учет носителей персональных данных и обеспечение их безопасного уничтожения;
– контролировать обслуживание, настройку и ремонт средств обработки и средств защиты персональных данных;
– сопровождать и контролировать сторонние организации (подрядчиков) в случае привлечения их для обслуживания, настройки и ремонта средств обработки и средств защиты персональных данных;
– настраивать конфигурации используемых средств защиты информации;
– предоставлять необходимую информацию при проведении проверок уполномоченными органами и при проведении контрольных мероприятий по защите персональных данных;
– определять метод и средства контроля эффективности противодействия попыткам НСД и незаконного вмешательства в процесс функционирования АС
– реагировать на инциденты информационной безопасности, связанные с обработкой и обеспечением безопасности персональных данных, в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
– Определять критерии отнесения ресурсов АС у той или иной категории по требуемой степени защищенности;
– формировать типовые конфигурации и настройки программно-аппаратных средств защиты информации для автоматизированных рабочих мест различных категорий;
– осуществлять установку на АРМ программно-аппаратных средств защиты информации.
Требования:
–
высшее образование — бакалавриат в области информационной безопасности. Также возможно среднее профессиональное техническое образование при наличии соответствующего опыта работы.
– Специалист должен уметь:
– классифицировать и оценивать угрозы информационной безопасности;
анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем для выявления потенциальных уязвимостей;
– применять нормативные документы по противодействию технической разведке;
контролировать эффективность принятых мер по реализации политик безопасности информации;
– контролировать события безопасности и действия пользователей автоматизированных систем;
– применять технические средства контроля эффективности мер защиты информации;
– документировать процедуры и результаты контроля функционирования системы защиты информации;
– устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учётом требований по обеспечению защиты информации;
– использовать криптографические методы и средства защиты информации;
оценивать информационные риски в автоматизированных системах.
Условия:
– Официальное трудоустройство по ТК РФ;
– График работы 5\2, с 9:00 до 18:00
– Работа в красивом, комфортном офисе;
– Уровень ЗП обсуждается с успешными кандидатами на собеседовании.