Администрирование средств защиты и мониторинга (средства антивирусной защиты, средства межсетевого экранирования, СКЗИ (ViPNet), сканеры безопасности, средства защита платформ виртуализации (VGate), система мониторинга (Zabbix); Участие в реализации мероприятий по комплексной защите инфраструктуры; Внедрение и администрирование системы предотвращения утечек информации; Техническая поддержка СКЗИ; Написание организационно-распорядительных документов (материалов) по информационной безопасности, проектирование информационных систем в защищенном исполнении; Анализ существующих методов и средств защиты информации. Разработка предложений по их совершенствованию и повышению эффективности защиты; Участие в обследовании объектов защиты, их аттестации и категорировании. Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации; Мониторинг событий безопасности и реагирование на инциденты; Участие в создании и развитии системы обеспечения информационной безопасности; Участие в аудитах ИБ; Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем Учреждения; Организация резервного копирования (и проверки резервных копий) настроек, баз данных, серверов администрируемых средств ИБ для возможности восстановления в случае сбоев в работе; Обоснование необходимости защиты информации в автоматизированной системе Учреждения; Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций Учреждения; Взаимодействие с работниками Учреждения по вопросам соблюдения требований информационной безопасности, совершенствование мер обеспечения и контроля доступа к ресурсам; Повышение осведомленности сотрудников Учреждения о мерах защиты информации, допуск пользователей к работе с СКЗИ.
Требования к кандидату *
Образование
Высшее
Опыт работы
От 3 лет
Требования
Будет плюсом наличие знаний, навыков, опыта по любому из направлений Широкий кругозор по ассортименту отечественных СЗИ; Глубокие знания законодательства в области обработки и защиты ПДн и защиты информации (ФСТЭК, ФСБ); Опыт расследования инцидентов ИБ, разработки обучающих материалов по информационной безопасности; Опыт работы со средой виртуализации VMware; Опыт проведения (участия в проведении) технического аудита информационных систем на соответствие требованиям ИБ; Опыт разработки нормативно-методической организационно-распорядительной документации.