формирование системы защиты объектов КИИ в соответствии с требованиями ФСТЭК;
разработка политики ИБ, регламентов и организационной документации;
выстраивание взаимодействия с ИТ–отделом по разграничению функций;
мониторинг событий безопасности и реагирование на инциденты;
взаимодействие с регуляторами – ФСТЭК, ФСБ, ГосСОПКА: уведомление об инцидентах, подача документов на категорирование, сопровождение проверок;
самостоятельный выбор и внедрение средств защиты информации;
формирование требований к штату отдела ИБ по мере роста;
администрирование средств защиты информации – антивирус, межсетевые экраны, системы обнаружения вторжений;
понимание принципов управления правами доступа в среде Active Directory – в части аудита и контроля;
работа с журналами событий – настройка, чтение, аудит (Windows и Linux);
понимание администрирования Linux в части аудита безопасности, знакомство с требованиями к сертифицированным отечественным ОС (Astra Linux, РЕД ОС);
сетевое оборудование – настройка в части безопасности, аудит настроек, сбор и анализ логов различными средствами;
работа с уязвимостями – сканирование, оценка, приоритизация устранения;
понимание принципов сегментации сети – VLAN, DMZ, разделение технологического и корпоративного сегментов.
Требования:
высшее образование по направлению «Информационная безопасность» или «Информационные технологии» с переподготовкой по ИБ от 512 часов в аккредитованном ФСТЭК центре;
обязателен опыт практической реализации мер защиты информации, а не только разработки нормативной документации. Приоритет отдаётся кандидатам, которые выстраивали систему защиты самостоятельно в условиях отсутствия готовых процессов. Желательно – опыт работы на объектах транспортной инфраструктуры или других субъектах КИИ;
знание нормативной базы: №187–ФЗ и подзаконные акты в полном объёме, Приказы ФСТЭК №21, №31, №235, №239, Порядок категорирования объектов КИИ и ведения документации по ЗОКИИ, №152–ФЗ и требования к защите персональных данных;
опыт взаимодействия с ФСТЭК или участия в проверках;
понимание принципов работы SIEM–систем и опыт работы с любым решением – выбор и внедрение инструмента в зоне ответственности специалиста;
опыт взаимодействия в рамках подключения к ГосСОПКА.
Условия:
работа в офисе, удаленного доступа нет, г. Каспийск (релокация рассматривается),
для иногородних компенсация аренды жилья,
трудоустройство в соответствии с ТК РФ,
испытательный срок - 3 месяца,
150 000 руб. на руки на испытательный срок, после испытательного срока пересмотр уровня компенсации.
