Обязанности:

Обеспечивать непрерывное функционирование системы защиты в целом, а также ее программных и технических компонентов;
настраивать права доступа сотрудников Учреждения к персональным данным и средствам их обработки согласно утвержденным законодательством требованиям;
вести журналы, входящих в состав организационно-распорядительной документации;
предоставлять экспертные консультации и рекомендации сотрудникам Учреждения, участвующим в обработке персональных данных, по вопросам использования средств защиты информации;
вести учет носителей персональных данных и обеспечение их безопасного уничтожения;
контролировать обслуживание, настройку и ремонт средств обработки и средств защиты персональных данных;
сопровождать и контролировать сторонние организации (подрядчиков) в случае привлечения их для обслуживания, настройки и ремонта средств обработки и средств защиты персональных данных;
настраивать конфигурации используемых средств защиты информации;
предоставлять необходимую информацию при проведении проверок уполномоченными органами и при проведении контрольных мероприятий по защите персональных данных;
определять метод и средства контроля эффективности противодействия попыткам НСД и незаконного вмешательства в процесс функционирования АС
реагировать на инциденты информационной безопасности, связанные с обработкой и обеспечением безопасности персональных данных, в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
Определять критерии отнесения ресурсов АС у той или иной категории по требуемой степени защищенности;
формировать типовые конфигурации и настройки программно-аппаратных средств защиты информации для автоматизированных рабочих мест различных категорий;
осуществлять установку на АРМ программно-аппаратных средств защиты информации.

Требования:

высшее образование — бакалавриат в области информационной безопасности. Также возможно среднее профессиональное техническое образование при наличии соответствующего опыта работы.
Специалист должен уметь:
классифицировать и оценивать угрозы информационной безопасности;

анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем для выявления потенциальных уязвимостей;
применять нормативные документы по противодействию технической разведке;

контролировать эффективность принятых мер по реализации политик безопасности информации;
контролировать события безопасности и действия пользователей автоматизированных систем;
применять технические средства контроля эффективности мер защиты информации;
документировать процедуры и результаты контроля функционирования системы защиты информации;
устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учётом требований по обеспечению защиты информации;
использовать криптографические методы и средства защиты информации;

оценивать информационные риски в автоматизированных системах.

Условия:

Официальное трудоустройство по ТК РФ;
График работы 5\2, с 9:00 до 18:00
Работа в красивом, комфортном офисе;
Уровень ЗП обсуждается с успешными кандидатами на собеседовании.

Специалист по информационной безопасности

Сопроводим до оффера

Сопроводим до оффера

Похожие вакансии

Специалист по информационной безопасности

Compliance Specialist

Руководитель направления сопровождения систем реагирования

Специалист по охране

Руководитель Отдела Сетевой безопасности

Специалист по сертификационным испытаниям