Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
Формирование мер по снабжению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.
Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.
Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учетом рисков безопасности.
Актуализация и создание внутренних регламентов процедур и инструкции по безопасности ( контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).
Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.
Эксплуатация и техническое сопровождение информационных систем;
Тестирование, установка, настройка и эксплуатация средств защиты информации;
Проведение анализа рисков и уязвимостей ИТ - систем, выявление угроз и разработка мер по их минимизации.
Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.
Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.
Внедрение и поддержка средств защиты информации.
Мониторинг работы и контроль конфигурирования технических и программных средств информационно-управляющих систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.
Мониторинг событий информационной безопасности.
Участие в проведении аудита информационной безопасности информационно-управляющих систем и в расследовании инцидентов информационной безопасности.
Формирование правил, политик безопасности и аудита различных информационных систем и их применение.
Администрирование СЗИ (АВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).
Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.
Участие в согласовании проектной и эксплуатационной документации.
Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.
Требования:
Профильное высшее образование по информационной безопасности.
Знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области безопасности.
Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.
Знание современных стандартов в области ИБ.
Опыт работы с активным сетевым оборудованием.
Опыт работы с SIEM системами, сканерами уязвимостей.
Опыт работы со средствами виртуализации.
Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP).
Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.
Навыки разработки документов, ведения деловой переписки, грамотность.
Условия:
Оформление по ТК РФ;
Стабильное место работы в сфере культуры;
Удобное расположение;
Работа в коллективе профессионалов,любящих своё дело.
.png&w=1920&q=75){kind=small}