Ведущий специалист по информационной безопасности

• Планирование мероприятий по защите информации в автоматизированных и информационных системах
• Выявление, оценка угроз информационным ресурсам Филиала, Института, разработка мер организационного, административного и технического характера по противодействию угрозам ИБ и кибератакам.
• Анализ эффективности используемых мер обеспечения информационной безопасности, попыток хакерских атак и иных киберугроз из сети Интернет.
• Выявление и пресечение нарушений требований информационной безопасности в структурных подразделениях Филиала.
• Контроль выполнения установленного режима коммерческой тайны и требований по защите информации работниками Филиала при использовании средств вычислительной техники, корпоративной электронной почты, системы электронного документооборота.
• Контроль выполнения требования информационной безопасности при обращении с электронными документами, содержащими коммерческую тайну и иные конфиденциальные сведения.
• Контроль работы администраторов и пользователей локальной вычислительной сети Филиала и корпоративной компьютерной сети по защите информации правильности применения ими средств защиты информации.

Требования:

• Основное образование по направлению «Информационная безопасность» или «Информационные технологии» с профессиональной переподготовкой в области информационной безопасности (512 ч.)
• Опыт работы не менее 3-х лет

Знания:

Законодательство Российской Федерации по вопросам режима коммерческой тайны, информационной безопасности и защиты информации

• Основные положения закона Российской Федерации «О государственной тайне» и нормативных актов Российской Федерации по обеспечению режима секретности
• Руководящие и нормативные документы по вопросам защиты секретной информации при ее обработке с использование средств вычислительной техники
• Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
• Методы выявления киберугроз, правовые основы кибербезопасности
• Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей от несанкционированного доступа
• Принципы настройки и работы специализированных программ мониторинга и контроля информационной безопасности

Должен уметь:

• Применять и администрировать средства защиты информации (DLP, антивирусное ПО, средства анализа защищенности).
• Автоматизировать рутинную работу (PowerShell, Python и т.д.).
• Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
• Классифицировать и оценивать угрозы безопасности информации, формировать меры по противодействию им.
• Применять методы анализа защищенности информационно-технологических ресурсов, выявлять их уязвимости.
• Иметь навыки проведения внутренних и внешних тестов на проникновение в информационную инфраструктуру.
• Выявлять компьютерные атаки и инциденты ИБ, определять источники и причины возникновения инцидентов ИБ.
• Определять меры по противодействию компьютерным атакам, реагированию на инциденты ИБ, оценке и устранению их последствий, а также обеспечивать проведение работ по реализации данных мер.
• Иметь навыки расследования инцидентов ИБ, сбора и анализа свидетельств.
• Реализовывать мероприятия, направленные на повышение осведомленности работников в вопросах обеспечения ИБ.

Навыки работы на компьютере:

• Знание операционных систем (пользовательские и серверные версии) семейства Windows и Linux на уровне администратора.
• Практический опыт использования современных средств защиты информации.
• Глубокое понимание сетевых технологий, технологий организации защищенного удаленного доступа.
• Опыт работы с сетевым оборудованием.
• Навыки работы с криптографическими средствами защиты.

• Трудоустройство в соответствии с нормами ТК РФ;
• Достойный уровень заработной платы (ежемесячное премирование и по итогам года, доплаты к отпускам, к профессиональному празднику и к юбилейным датам);
• Предоставление всех видов отпусков в соответствии с ТК РФ и Коллективным договором;
• Программа добровольного медицинского страхования;
• Корпоративная система спортивно-оздоровительных мероприятий, частичная компенсация за фитнес;
• Программа санаторно-курортного лечения;
• Организация детского оздоровительного отдыха для детей работников;
• Корпоративное обучение.