Обязанности:
–
Аудит информационной инфраструктуры (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ, ЗОКИИ) на предмет эффективности применяемых мер по защите информации и их соответствия требованиям законодательства.
– Разработка архитектуры системы защиты информации, в том числе заданий и технических проектов на создание систем защиты информации объектов информатизации, оформление проектной, рабочей и эксплуатационной документации. разработка технических обоснование выбранных решений по защите информации.
– Выявление и анализ угроз информационной безопасности, формирование модели угроз и нарушителя безопасности информации.
– Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информатизации.
– Расследование инцидентов информационной безопасности, анализ вредоносного кода и журналов событий.
– Консультирование сотрудников учреждения по вопросам информационной безопасности.
– Контроль соблюдения норм и требований ИБ в пределах сети организации
– Повышение общего уровня защищенности информации в Учреждении.
– Проведение инструктажа по работе пользователей в информационной среде в соответствии с регламентами.
– Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
– Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
– Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.
– Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.
– Разработка и реализация организационных мер защиты ОКИИ (категорирование, разработка мер защиты и пр.).
– Администрирование домена организации через службу Active Directory: заведение учетных записей пользователей при трудоустройстве новых сотрудников, управление группами, правами и т.д.;
– Актуализация и создание внутренних регламентов процедур и инструкции по безопасности (контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).
– Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.
– Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.
– Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.
– Внедрение и поддержка средств защиты информации.
–
Требования к образованию:
–
Высшее профильное профессиональное образование в области информационной безопасности;
– Обучение по информационной безопасности не менее 512 часов
– Уверенные знания законодательства РФ в области защиты информации (149-ФЗ, 152-ФЗ, Постановление Правительства №127, Приказ ФСТЭК №17, 187-ФЗ и т. д.);
– Уверенные знания в области ИТ инфраструктуры, сетевых технологий, векторов атак, принципов работы приложений, операционных систем (семейства Linux, Windows), инструментов сканирования;
– Практический опыт конфигурации рабочих станций и/или серверов будет вашим преимуществом.
– Опыт в бюджетных учреждениях и учреждениях здравоохранения (как преимущество).
– Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.
– Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP и др.).
– Знание операционных систем семейства Windows, Linux на уровне администратора.
– Навыки разработки документов, ведения деловой переписки, грамотность.
–
Условия:
–
Пятидневная рабочая неделя, 8 часов в день, начало работы 9 часов 00 минут