Обязанности:
Осуществлять проектирование и планирование применения (внедрения) систем информационной безопасности:
- Осуществлять подготовку предложений и их обоснование по составу и содержанию организационных и технических мер по обеспечению информационной безопасности (далее – ИБ), по архитектуре систем ИБ, по составу и параметрам настроек средств защиты информации.
- Проводить оценку и разрабатывать проектную и техническую документацию систем ИБ, участвовать в процессах проектирования систем ИБ.
- Проводить оценку и разрабатывать ТЗ с требованиями к подсистемам ИБ, услугам по их установке, настройкам и вводу в эксплуатацию, технической поддержке.
- Проводить оценку и разрабатывать программы и методики испытаний, осуществлять оценку применимости различных средств защиты информации, осуществлять подготовку заключений по итогам проведенных испытаний.
- Осуществлять оценку и согласование требований, архитектуры, ТЗ, проектов, технической и эксплуатационной документации, иных технических документов, в части соответствия требованиям ИБ и применимости указанных требований.
- Участвовать в предварительных испытаниях (стендировании) и приемке при внедрении, вводе в эксплуатацию информационных (автоматизированных) и телекоммуникационных систем, систем ИБ.
- Разрабатывать рабочую (эксплуатационную) документацию для систем обеспечения ИБ.
- Взаимодействовать с изготовителями средств защиты информации в целях осуществления оценки соответствия производства заданным критериям качества и выбора средств защиты.
- Организовывать и проводить тестирования программных и технических средств на соответствие требованиям ИБ.
- Осуществлять установку, настройку и ТО средств защиты информации и иных программных и программно-аппаратных средств.
Выявлять, анализировать и оценивать угрозы безопасности информации:
- Участвовать в мероприятиях по классификации и категорированию объектов информатизации, оценки уровня их защищенности.
- Осуществлять оценку актуальности и критичности угроз безопасности информации, оценку рисков в случае их реализации и возможных последствий, моделирование нарушителей и угроз безопасности информации.
- Анализировать и оценивать состав информационных активов, их критичность для основных видов деятельности КТК, определять необходимость мониторинга ИБ и защиты активов.
- Выявлять и анализировать уязвимости в защищаемых активах.
- Осуществлять эксплуатацию систем мониторинга безопасности информации.
- Проводить аудит информационных активов, выявлять источники информации о событиях ИБ и осуществлять подключение источников к системам учета и корреляции событий ИБ.
- Осуществлять сбор данных о событиях ИБ от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем.
- Вести реестры защищаемых ресурсов, источников событий ИБ, угроз и уязвимостей, матриц доступа и др.
- Управлять правилами нормализации и корреляции событий ИБ, в т.ч. создавать правила, контролировать и обновлять базы решающих правил, справочников системы мониторинга.
- Осуществлять контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи.
- Выявлять аномальную активность и угрозы безопасности информации в сетях передачи данных и в эксплуатируемых информационных активах.
- Анализировать характер угроз безопасности информации, выявлять их источники и объекты воздействия, классифицировать угрозы.
Реагировать на угрозы безопасности информации:
- Осуществлять информирование специалистов подразделений, обеспечивающих функционирование защищаемых активов, и руководства о выявленных угрозах безопасности информации, их последствиях и принятых мерах реагирования.
- Формировать рекомендации по реагированию на выявленные угрозы ИБ, контролировать ликвидацию угроз.
- Взаимодействовать с подразделениями и должностными лицами ФСБ России.
- Вести специальное делопроизводство в процессе реагирования на угрозы ИБ.
- Анализировать недостатки в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах.
- Разрабатывать сценарии реагирования на инциденты ИБ и порядок действий при их расследовании.
Осуществлять оценку соответствия организационных и технических мер требованиям информационной безопасности (экспертизу):
- Осуществлять оценку актуальности и необходимого состава лицензий, сертификатов, технической поддержки для защищаемых информационных активов.
- Проводить экспертизу моделей угроз и нарушителей в отношении информационных активов, достаточности предусмотренных мер безопасности.
- Проводить экспертизу идентификации и аутентификации, управления доступом, реестров (журналов, логов) и их актуальности в защищаемых информационных активах.
- Проводить экспертизу обновлений защищаемых активов, средств защиты информации, источников обновлений, актуальности обновлений, используемых подразделениями КТК в эксплуатируемых информационных активах.
- Проводить экспертизу конфигураций (настроек) защищаемых информационных активов.
- Проводить экспертизу разрабатываемого (закупаемого) ПО и условий его разработки.
- Проводить экспертизу применения средств защиты информации (антивирусной защиты, межсетевого экранирования, обнаружения вторжений и т.д.).
- Проводить экспертизу взаимодействия информационных активов.
- Проводить экспертизу защиты информации при ее передаче, хранении, обеспечении целостности и доступности.
- Осуществлять эксплуатацию специализированных средств для оценки защищенности информационных активов.
- Формировать заключения по результатам проведенной экспертизы.
Участвовать в расследованиях инцидентов ИБ.
Участвовать в мероприятиях внутреннего контроля.
Участвовать в разработке проектов обучающих материалов для повышения осведомленности работников Компании в сфере ИБ.
Формировать материалы и информацию для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части, касающейся деятельности службы.
Осуществлять подготовку проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями службы.
Требования:- Высшее образование в области ИБ или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность», утвержденной ФСТЭК России.
- Опыт работы в области информационной безопасности или в смежных областях (информационные технологии, автоматизированные системы управления, телекоммуникационные системы, проектирование информационных (автоматизированных) или телекоммуникационных систем) не менее 8 (восьми) лет и опыт работы непосредственно в области информационной безопасности не менее 2 (двух) лет.
- Наличие следующих знаний и умений:
- знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области ИБ, руководящих и методических документов уполномоченных ФОИВ по защите информации;
- знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
- знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
- знание методов и способов защиты сетей передачи данных;
- знание серверного оборудования и сред виртуализации;
- знание стека TCP / IP, модели OSI, сетевых протоколов, технологий, сервисов;
- знание средств защиты информации и их основных характеристик;
- знание организационных мер по защите информации;
- знание методов и процессов реагирования на инциденты информационной безопасности;
- знание основ специального делопроизводства в процессе выявления и реагирования на угрозы безопасности информации;
- умение грамотно излагать и документировать свои мысли;
- навыки ведения деловой переписки;
- навыки разработки регламентов и инструкций в соответствии с действующими стандартами и правилами оформления организационно-распорядительной документации;
- умение применять положения нормативных документов по защите информации;
- умение контролировать эффективность принятых мер по реализации политик безопасности информации;
- навыки работы в среде современных операционных систем и с офисным программным обеспечением;
- навыки работы с современными системами анализа трафика, анализа и корреляции событий информационной безопасности, анализа защищенности;
- навыки проведения анализа журналов регистрации событий СЗИ, ОС, СУБД, сетевого оборудования и т.п.;
- навыки разработки сценариев детектирования и реагирования на инциденты ИБ.
- Оформление по ТК РФ;
- ДМС и страхование жизни;
- Бесплатное питание;
- Премия по итогам года;
- Пенсионная программа;
- Компенсация расходов на фитнес / санаторий.
Ключевые навыки
- Информационная безопасность
- Разработка внутренней документации
- Информационные технологии
- Аудит информационной безопасности
Задайте вопрос работодателю
Вакансия опубликована 24 января 2025 в Новороссийске