Специалист по информационной безопасности
зарплата не указана
Дата обновления: 21.11.2024, 08:51
АКЦИОНЕРНОЕ ОБЩЕСТВО "КОНЦЕРН ТИТАН-2"
Город Санкт-Петербург, Профессора Попова улица, 37
Должностные обязанности
Актуализация и при необходимости разработка положений и регламентов в части информационной безопасности.
Участие в проектировании, внедрение и сопровождение подсистем ИБ: Предотвращения утечек (DLP); подсистема обнаружения и предотвращения вторжений (EDR/XDR); подсистема анализа защищенности; подсистемы управления событиями и инцидентами ИБ (SIEM) и др. систем; Учет и контроль установки необходимых обновлений для ОС, ПО и сетевого оборудования.
Выявление, контроль и устранение уязвимостей.
Контроль параметров средств защиты информации.
Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов.
Контроль за безопасностью локальной сети и внешних подключений.
Предотвращение и расследование утечек информации.
Проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и ЗИ.
Участие в разработке и внедрении инфраструктурных решений с точки зрения ИБ.
Участие в разработке правил и контроле разграничения доступа к информационным ресурсам организации.
Требования к кандидату
Высшее, профильное (Информационная безопасность/Защита информации) образование или профессиональная подготовка свыше 500 акк.часов по программам, согласованным ФСТЭК и ФСБ России или опыт работы по направлению ИБ/ЗИ.
Знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России, ФСБ России);
Понимание классов и уровней защищенности, конфиденциальности информации;
Опыт построения моделей нарушителей и угроз;
Знание операционных систем Linux, Windows. Опыт администрирования ОС;
Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
Опыт осуществления контроля событий ИБ;
Опыт работы с SIEM и DLP-системами и их администрирования;
Опыт выявления и реагирования и управления инцидентами ИБ;
Опыт проведения работ в соответствии с ФЗ-152 от 27.07.2006;
Опыт обеспечения сопровождения проектов по внедрению (модернизации) ИС в части вопросов ИБ (формирование требований по защите информации в ТЗ, участие в разработке технических решений, участие в приемо-сдаточных испытаниях);
Опыт установки, настройки и сопровождения средств защиты информации от НСД и СКЗИ на персональных компьютерах, обрабатывающих информацию ограниченного доступа;
Навыки разработки нормативных и распорядительных документов;
Опыт работы с проектной и нормативно-справочной документацией. Опыт работы ИТ-администратором или ИБ-специалистом не менее 1-3 лет; Продвинутый пользователь офисных пакетов, умение работать со средствами командной строки, сетевыми утилитами, навыки администрирования ОС (Windows, Linux). Знание иностранных языков на уровне чтения технической документации.
Квалификации
Высшее, профильное (Информационная безопасность/Защита информации) образование или профессиональная подготовка свыше 500 акк.часов по программам, согласованным ФСТЭК и ФСБ России или опыт работы по направлению ИБ/ЗИ.
Знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России, ФСБ России);
Понимание классов и уровней защищенности, конфиденциальности информации;
Опыт построения моделей нарушителей и угроз;
Знание операционных систем Linux, Windows. Опыт администрирования ОС;
Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
Опыт осуществления контроля событий ИБ;
Опыт работы с SIEM и DLP-системами и их администрирования;
Опыт выявления и реагирования и управления инцидентами ИБ;
Опыт проведения работ в соответствии с ФЗ-152 от 27.07.2006;
Опыт обеспечения сопровождения проектов по внедрению (модернизации) ИС в части вопросов ИБ (формирование требований по защите информации в ТЗ, участие в разработке технических решений, участие в приемо-сдаточных испытаниях);
Опыт установки, настройки и сопровождения средств защиты информации от НСД и СКЗИ на персональных компьютерах, обрабатывающих информацию ограниченного доступа;
Навыки разработки нормативных и распорядительных документов;
Опыт работы с проектной и нормативно-справочной документацией. Опыт работы ИТ-администратором или ИБ-специалистом не менее 1-3 лет; Продвинутый пользователь офисных пакетов, умение работать со средствами командной строки, сетевыми утилитами, навыки администрирования ОС (Windows, Linux). Знание иностранных языков на уровне чтения технической документации.
Условия
Тип занятости: Полная занятость
График работы: Полный рабочий день
Количество рабочих мест: 1
полная занятость
полный рабочий день
Контактное лицо компании
Андрей Беловцев
Контактное лицо
