Вакансия: Главный специалист по защите информации
Зарплата: 150 000 - 200 000 руб.
Форма занятости:
Полная занятость
Метод работы:
Полный рабочий день
Задачи: 1. Создание и поддержание СОИБ в актуальном состоянии. 2. Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также в проведении ежегодного контроля защищенности объектов информатизации. 3. Внедрение и администрирование средств защиты информации: от НСД (SecretNet Studio, SecretNet LSP); антивирусная защита (Kaspersky, Dr.Web); межсетевое экранирование (Континент 4, UserGate); обнаружение и предотвращение вторжений; анализа защищенности и управления уязвимостями (RedCheck, MP VM); мониторинг событий ИБ (MP SIEM); от утечки информации ограниченного доступа (InfoWatch) среды виртуализации (vGate); контроль действий привилегированных пользователей; - EDR (Kaspersky); и т.д. 4. Администрирование SIEM-систем и написание корреляционных правил для SIEM-систем. 5. Обеспечение безопасности сетевого трафика. 6. Проведение мероприятий по сегментации и защите ЛВС 7. Участие в мероприятиях по проведению работ по защите Объектов КИИ в соответствии с требованиями регуляторов. 8. Планирование мероприятий по информационной безопасности и подготовка отчетов по исполнению данных мероприятий. 9. Проведение инструментальных исследований и аудитов ИБ и анализов защищенности. Настройка инструментальных средств проведения аудитов ИБ 10. Рассмотрение и согласование документации Организации в части вопросов информационной безопасности. 11. Проведение работ по контролю работоспособности и настройке политик средств и систем защиты информации. 12. Участие в деятельности комиссии по категорированию Объектов КИИ. 13. Разработка и актуализация обучающих материалов по повышению компетенций в области ИБ. 14. Обеспечение ИБ в ходе создания, эксплуатации и вывода из эксплуатации АС/ИС. 15. Взаимодействие с Корпоративным центром ГосСОПКА. 16. Проведение служебных расследований по фактам инцидентов ИБ. 17. Проведение закупочных процедур продукции и услуг в области ИБ. 18. Противодействие целевым компьютерным атакам. 19. Обеспечение ИБ при удаленном подключении к ИИ Организации. 20. Инвестиционное и операционное планирование в части ИБ. 21. Организация и планирование деятельности по управлению инцидентами ИБ. 22. Проведение контроля состояния ИБ в Организации. 23. Ведение реестра информационных систем. 24. Рассмотрение и согласование актов классификации информационных систем. 25. Настройка межсетевых взаимодействий и правил на межсетевом экране
Образование:
Высшее-бакалавриат
Опыт:
1
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
