Полная занятость
Данные по вакансии
Профессия: Специалист по защите информации
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 39400 ₽ До 0 ₽
01-02-2024
Дополнитльная информация о вакансии:
2.1. Аудит и мониторинг системы информационной безопасности Общества.2.2. Анализ информационных рисков: обеспечение системы безопасности данных Общества, изучение конкурентов и их подробный анализ на предмет возможности взлома системы, подготовка плана внедрения защиты информации, проверка программ защиты информации и фиксация слабых зон защиты, составление ТЗ (технического задания) для разработчиков на доработку системы, тестирование системы защиты информации, проведение согласованных атак и подключение защиты слабых мест.2.3. Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации.2.4. Создание и проверка систем защиты данных: установка технических и программных средств защиты, поиск возможных каналов утечки сведений, участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, модулей и систем защиты информации, установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации, криптографическая защита информации;2.5. Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения.2.6. Составление нормативно-технической документации: разработка и оформление проектной и рабочей технической информации согласно стандартам (правила, положения, инструкции и иные организационно-распорядительные документы для управления ИБ), разработка предложений по совершенствованию и повышению эффективности ИБ.2.7. Выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений.2.8. Определение ограничений по доступу к сведениям в локальной информационной сети.2.9. Установление порядка подключения к Интернету с учетом требований безопасности.2.10. Восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами.2.11. Обучение и консультирование сотрудников основам ИБ: организация работы коллектива с учетом требований защиты информации, обеспечение правовой защиты информации, обследование объектов защиты и их аттестация.2.10. Участвует в разработке инструкций по работе с сетевым программным обеспечением, а также мерам безопасности при работе в агрессивных сетях.2.11. Проводит тестовые проверки и профилактические осмотры вычислительной техники с целью своевременного обнаружения и ликвидации неисправностей.2.12. Принимает участие в обеспечении контроля над монтажом оборудования, проводимом специалистами сторонних организаций.2.13. Оказывает консультативную помощь подразделениям Общества по вопросам информационной безопасности.2.14. Принимает участие в составлении планов и отчетов отдела по вопросам информационной безопасности.2.15. Ведет необходимую документацию, специальные технические журналы по вопросам, входящим в его компетенцию.2.16. Выполняет другие поручения Начальника отдела информационных технологий в пределах своих полномочий.2.17. Информирует Начальника Отдела о фактах использования пиратского программного обеспечения.2.18. Использовать информационные ресурсы Общества только в соответствии с внутренними нормативными документами Обществ, требованиями безопасности к конкретным системам и приложениям.2.19. Знать и соблюдать правила поведения в экстренных и аварийных случаях.Использовать в работе на компьютерах только учетные сменные носители информации с маркировкой Общества, не выносить их за пределы Общества. 2.20. Запрещается использование сменных носителей информации на компьютерах, обрабатывающих информацию ограниченного доступа, исключение могут составлять только носители ключевой информации для средств криптографической защиты.2.21. Администрировать и сопровождать программные продукты VipNet.2.22. Знать Правила внутреннего трудового распорядка Общества.2.23. Знать правила и нормы охраны труда, техники безопасности.2.24. Знать распоряжения, приказы и локальные акты Общества по вопросам, входящим в компетенцию Отдела.2.25. Знать положения, инструкции и другие нормативные документы по кругу вопросов, входящих в его компетенцию.2.26. Знать требования по составлению и оформлению служебных документов.Положение об Отделе и настоящую должностную инструкцию.2.27. Информировать свое непосредственное руководство о неправомерных действиях других пользователей, нарушающих установленные правила информационной безопасности.2.28. Выезжать в служебные командировки.2.29. Обеспечивает круглосуточную работу системы видеонаблюдения филиала и отделений, хранение записей.2.30. Выполнять отдельные служебные поручения своего непосредственного руководителя.
Образование: Высшее
Опыт работы от: 3
Высшее профессиональное образование по направлению «Информационная безопасность», высшее образование и переподготовка по направлению «Информационная безопасность», высшее техническое образование и переподготовка по направлению - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации (не менее 512 часов) и стаж работы в сфере информационных технологий не менее 3 лет.
Специалист должен знать:
1.1. Нормативно-методические, организационно-распорядительные, другие руководящие и нормативные документы, касающиеся методов системного администрирования и использования вычислительной техники при обработке информации и применения современных информационных технологий в вычислительных процессах.
1.2. Внедрение и эксплуатацию программных и аппаратных средств защиты информации.
1.3. Виды технических носителей информации, правила их хранения и эксплуатации.
1.4. Основы методов программирования.
1.5. Технико-эксплуатационные характеристики, конструктивные особенности, назначения и режимы работы оборудования сетей, правила его технической эксплуатации.
1.6. Принципы простейшего ремонта аппаратного обеспечения.
1.7. Системы организации, осуществление контроля и координации деятельности по обеспечению информационной безопасности.
1.8. Порядок оформления технической документации.
1.9. Передовой опыт в области современных информационных технологий.
1.10. Принципы функционирования и настройки основных сетевых серверов и сервисов.
1.11. Принципы работы и особенности взаимодействия сетевых протоколов TCP/IP.
1.12. Клиентские и серверные операционные системы, которые функционируют в корпоративной сети Общества.
1.13. Программные продукты, разрешённые к применению и установленные в Обществе. Корпоративные антивирусы, WAF, системы обнаружения вторжений, DLP/IDS/IPS/SIEM.
1.14. Windows и Linux на уровне администратора.
1.15. Стандарты построения локальных вычислительных сетей.
1.16. Стандарты построения структурированных кабельных систем.
1.17. Протоколы маршрутизации.
1.18. Знание модели ISO/OSI.