Главный специалист по информационной безопасности

Уровень дохода не указан

Опыт работы: более 6 лет

Полная занятость

График: 5/2

Формат работы: на месте работодателя

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Обязанности:

​​​​​​​

Осуществлять проектирование и планирование применения (внедрения) систем информационной безопасности:

  • Осуществлять подготовку предложений и их обоснование по составу и содержанию организационных и технических мер по обеспечению информационной безопасности (далее – ИБ), по архитектуре систем ИБ, по составу и параметрам настроек средств защиты информации.
  • Проводить оценку и разрабатывать проектную и техническую документацию систем ИБ, участвовать в процессах проектирования систем ИБ.
  • Проводить оценку и разрабатывать ТЗ с требованиями к подсистемам ИБ, услугам по их установке, настройкам и вводу в эксплуатацию, технической поддержке.
  • Проводить оценку и разрабатывать программы и методики испытаний, осуществлять оценку применимости различных средств защиты информации, осуществлять подготовку заключений по итогам проведенных испытаний.
  • Осуществлять оценку и согласование требований, архитектуры, ТЗ, проектов, технической и эксплуатационной документации, иных технических документов, в части соответствия требованиям ИБ и применимости указанных требований.
  • Участвовать в предварительных испытаниях (стендировании) и приемке при внедрении, вводе в эксплуатацию информационных (автоматизированных) и телекоммуникационных систем, систем ИБ.
  • Разрабатывать рабочую (эксплуатационную) документацию для систем обеспечения ИБ.
  • Взаимодействовать с изготовителями средств защиты информации в целях осуществления оценки соответствия производства заданным критериям качества и выбора средств защиты.
  • Организовывать и проводить тестирования программных и технических средств на соответствие требованиям ИБ.
  • Осуществлять установку, настройку и ТО средств защиты информации и иных программных и программно-аппаратных средств.

Выявлять, анализировать и оценивать угрозы безопасности информации:

  • Участвовать в мероприятиях по классификации и категорированию объектов информатизации, оценки уровня их защищенности.
  • Осуществлять оценку актуальности и критичности угроз безопасности информации, оценку рисков в случае их реализации и возможных последствий, моделирование нарушителей и угроз безопасности информации.
  • Анализировать и оценивать состав информационных активов, их критичность для основных видов деятельности КТК, определять необходимость мониторинга ИБ и защиты активов.
  • Выявлять и анализировать уязвимости в защищаемых активах.
  • Осуществлять эксплуатацию систем мониторинга безопасности информации.
  • Проводить аудит информационных активов, выявлять источники информации о событиях ИБ и осуществлять подключение источников к системам учета и корреляции событий ИБ.
  • Осуществлять сбор данных о событиях ИБ от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем.
  • Вести реестры защищаемых ресурсов, источников событий ИБ, угроз и уязвимостей, матриц доступа и др.
  • Управлять правилами нормализации и корреляции событий ИБ, в т.ч. создавать правила, контролировать и обновлять базы решающих правил, справочников системы мониторинга.
  • Осуществлять контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи.
  • Выявлять аномальную активность и угрозы безопасности информации в сетях передачи данных и в эксплуатируемых информационных активах.
  • Анализировать характер угроз безопасности информации, выявлять их источники и объекты воздействия, классифицировать угрозы.

Реагировать на угрозы безопасности информации:

  • Осуществлять информирование специалистов подразделений, обеспечивающих функционирование защищаемых активов, и руководства о выявленных угрозах безопасности информации, их последствиях и принятых мерах реагирования.
  • Формировать рекомендации по реагированию на выявленные угрозы ИБ, контролировать ликвидацию угроз.
  • Взаимодействовать с подразделениями и должностными лицами ФСБ России.
  • Вести специальное делопроизводство в процессе реагирования на угрозы ИБ.
  • Анализировать недостатки в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах.
  • Разрабатывать сценарии реагирования на инциденты ИБ и порядок действий при их расследовании.

Осуществлять оценку соответствия организационных и технических мер требованиям информационной безопасности (экспертизу):

  • Осуществлять оценку актуальности и необходимого состава лицензий, сертификатов, технической поддержки для защищаемых информационных активов.
  • Проводить экспертизу моделей угроз и нарушителей в отношении информационных активов, достаточности предусмотренных мер безопасности.
  • Проводить экспертизу идентификации и аутентификации, управления доступом, реестров (журналов, логов) и их актуальности в защищаемых информационных активах.
  • Проводить экспертизу обновлений защищаемых активов, средств защиты информации, источников обновлений, актуальности обновлений, используемых подразделениями КТК в эксплуатируемых информационных активах.
  • Проводить экспертизу конфигураций (настроек) защищаемых информационных активов.
  • Проводить экспертизу разрабатываемого (закупаемого) ПО и условий его разработки.
  • Проводить экспертизу применения средств защиты информации (антивирусной защиты, межсетевого экранирования, обнаружения вторжений и т.д.).
  • Проводить экспертизу взаимодействия информационных активов.
  • Проводить экспертизу защиты информации при ее передаче, хранении, обеспечении целостности и доступности.
  • Осуществлять эксплуатацию специализированных средств для оценки защищенности информационных активов.
  • Формировать заключения по результатам проведенной экспертизы.

Участвовать в расследованиях инцидентов ИБ.

Участвовать в мероприятиях внутреннего контроля.

Участвовать в разработке проектов обучающих материалов для повышения осведомленности работников Компании в сфере ИБ.

Формировать материалы и информацию для подготовки писем в адрес органов государственной власти, организаций, и ответов на письма и запросы органов государственной власти и организаций в части, касающейся деятельности службы.

Осуществлять подготовку проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями службы.

Требования:​​​​​​​​​​​​​​
  1. Высшее образование в области ИБ или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность», утвержденной ФСТЭК России.
  2. Опыт работы в области информационной безопасности или в смежных областях (информационные технологии, автоматизированные системы управления, телекоммуникационные системы, проектирование информационных (автоматизированных) или телекоммуникационных систем) не менее 8 (восьми) лет и опыт работы непосредственно в области информационной безопасности не менее 2 (двух) лет.
  3. Наличие следующих знаний и умений:
  • знание законодательства РФ и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области ИБ, руководящих и методических документов уполномоченных ФОИВ по защите информации;
  • знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
  • знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
  • знание методов и способов защиты сетей передачи данных;
  • знание серверного оборудования и сред виртуализации;
  • знание стека TCP / IP, модели OSI, сетевых протоколов, технологий, сервисов;
  • знание средств защиты информации и их основных характеристик;
  • знание организационных мер по защите информации;
  • знание методов и процессов реагирования на инциденты информационной безопасности;
  • знание основ специального делопроизводства в процессе выявления и реагирования на угрозы безопасности информации;
  • умение грамотно излагать и документировать свои мысли;
  • навыки ведения деловой переписки;
  • навыки разработки регламентов и инструкций в соответствии с действующими стандартами и правилами оформления организационно-распорядительной документации;
  • умение применять положения нормативных документов по защите информации;
  • умение контролировать эффективность принятых мер по реализации политик безопасности информации;
  • навыки работы в среде современных операционных систем и с офисным программным обеспечением;
  • навыки работы с современными системами анализа трафика, анализа и корреляции событий информационной безопасности, анализа защищенности;
  • навыки проведения анализа журналов регистрации событий СЗИ, ОС, СУБД, сетевого оборудования и т.п.;
  • навыки разработки сценариев детектирования и реагирования на инциденты ИБ.
Условия:​​​​​​​
  • Оформление по ТК РФ;
  • ДМС и страхование жизни;
  • Бесплатное питание;
  • Премия по итогам года;
  • Пенсионная программа;
  • Компенсация расходов на фитнес / санаторий.

Ключевые навыки

  • Информационная безопасность
  • Разработка внутренней документации
  • Информационные технологии
  • Аудит информационной безопасности

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Вакансия опубликована 24 января 2025 в Новороссийске

Отзывы о компании

Похожие вакансии