Обязанности:
– Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
– Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
– Формирование мер по снабжению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.
– Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.
– Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учетом рисков безопасности.
– Актуализация и создание внутренних регламентов процедур и инструкции по безопасности ( контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).
– Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.
– Эксплуатация и техническое сопровождение информационных систем;
– Тестирование, установка, настройка и эксплуатация средств защиты информации;
– Проведение анализа рисков и уязвимостей ИТ - систем, выявление угроз и разработка мер по их минимизации.
– Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.
– Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.
– Внедрение и поддержка средств защиты информации.
– Мониторинг работы и контроль конфигурирования технических и программных средств информационно-управляющих систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.
– Мониторинг событий информационной безопасности.
– Участие в проведении аудита информационной безопасности информационно-управляющих систем и в расследовании инцидентов информационной безопасности.
– Формирование правил, политик безопасности и аудита различных информационных систем и их применение.
– Администрирование СЗИ (АВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).
– Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.
– Участие в согласовании проектной и эксплуатационной документации.
– Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.
Требования:
– Профильное высшее образование по информационной безопасности.
– Знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области безопасности.
– Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.
– Знание современных стандартов в области ИБ.
– Опыт работы с активным сетевым оборудованием.
– Опыт работы с SIEM системами, сканерами уязвимостей.
– Опыт работы со средствами виртуализации.
– Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP).
– Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.
– Навыки разработки документов, ведения деловой переписки, грамотность.
Условия:
– Оформление по ТК РФ;
– Стабильное место работы в сфере культуры;
– Удобное расположение;
– Работа в коллективе профессионалов,любящих своё дело.
