Г
9 июн.
Специалист по информационной безопасности
ЗП не указана, ≈ 182 976 ₽
Сыктывкар
Middle
Senior
Инженер по защите информации обязан:
Производить обнаружение инцидентов в процессе эксплуатации автоматизированной системы;
Производить идентификацию инцидентов в процессе эксплуатации автоматизированной системы;
Производить оценку защищенности автоматизированных систем с помощью типовых программных средств;
Устранять последствия инцидентов, возникших в процессе эксплуатации автоматизированной системы;
Рассчитывать показатели эффективности защиты информации, обрабатываемой в автоматизированных системах;
Производить инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;
Устанавливать обновления программного обеспечения автоматизированной системы;
Выполнять установленные процедуры обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы;
Управлять полномочиями доступа пользователей автоматизированной системы;
Информировать пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации;
Проводить занятия с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне;
Вносить изменения в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы;
Проводить анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность;
Составлять комплекс правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе;
Производить оценку последствий от реализации угроз безопасности информации в автоматизированной системе;
Проводить анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации;
Проводить обнаружение неисправностей в работе системы защиты информации автоматизированной системы;
Устранять неисправности в работе системы защиты информации автоматизированной системы;
Производить резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций;
Создавать альтернативные места хранения и обработки информации на случай возникновения нештатных ситуаций;
Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы;
Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний;
Выявлять угрозы безопасности информации в автоматизированных системах;
Принимать меры по защите информации при выявлении новых угроз безопасности информации;
Проводить анализ недостатков в функционировании системы защиты информации автоматизированной системы;
Устранять недостатки в функционировании системы защиты информации автоматизированной системы;
Проводить оценку информационных рисков безопасности информации в автоматизированной системе;
Проводить обоснование и контроль результатов управленческих решений в области безопасности информации, автоматизированных систем;
Проводить экспертизу состояния защищенности информации автоматизированных систем;
Проводить выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем;
проводить входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы;
осуществлять автономную наладку технических и программных средств системы защиты информации автоматизированной системы;
проводить приемочные испытания системы защиты информации автоматизированной системы;
вносить в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний;
определять правила и процедуры управления системой защиты информации автоматизированной системы;
определять правила и процедуры выявления инцидентов;
определять правила и процедуры мониторинга обеспечения уровня защищенности информации автоматизированной системы;
определять правила и процедуры защиты информации при выводе автоматизированной системы из эксплуатации;
определять правила и процедуры реагирования на инциденты в автоматизированной системе;
проводить анализ уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы;
разрабатывать и уточнять модели угроз безопасности информации автоматизированной системы;
проводить предварительные испытания системы защиты информации автоматизированной системы;
проводить проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации;
подготавливать документы, определяющие правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации;
проводить проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы;
подготавливать документы, определяющие правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе;
подготавливать документы, определяющие правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации;
подготавливать документы, определяющие правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы.
Подготавливать технические средства для проведения всех видов плановых и внеплановых проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.
Выполнять необходимые расчеты, анализы и обобщать результаты, составлять технические отчеты и оперативные сведения.
Участвовать во внедрении разработанных технических решений и проектов, оказания технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.
Выполнять приказы, указания и распоряжения непосредственного руководителя и вышестоящего руководства.
Требования:Стаж работы не менее 1-3 года
Условия:
Стабильная заработная плата,
Рабочая неделя 5/2 , выходные дни: суббота, воскресенье
Полный соц. пакет.
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
