Инженер по защите информации

Соискатели без высшего технического профильного образования по направлению информационной безопасности не рассматриваются!

Обязанности:

- Анализ информационных рисков

- Разработка и внедрение мероприятий по обеспечению информационной безопасности компании

- Установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации

- Обучение и консультирование сотрудников

- Разработка нормативно-технической документации

- Разработка и внедрение системы информационной безопасности для масштабных информационных систем

Требования:

Знания основных требований следующих документов:

- Руководящих документов ФСТЭК России в области технической защиты конфиденциальной информации, государственных информационных систем и систем персональных данных

- Руководящих документов ФСБ России в области криптографической защиты информации не составляющих государственную тайну в том числе и персональных данных.

- Федеральные законы и акты в области защиты персональных данных

Основные положения стандартов информационной безопасности

- ISO 27.x

- ISO 17799

- ISO 13335

- ГОСТ 34.х

- ГОСТ 19.х

Понимание технологий:

- МСЭ

- антивирусные решения

- IDS/IPS

- СКЗИ (VipNet, КриптоПро)

- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)

- основы работы активного сетевого оборудования (Cisco)

- криптомаршрутизаторы

Понимание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования

Понимание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации

Навыки разработки научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)

Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты

Навыки экспертизы выполнения требований по ИБ

Базовые навыки администрирования операционных систем (*nix/Windows)

Так же необходимо иметь представление о современных ИТ технологиях, желание развиваться и совершенствовать свои знания.

Высшее (техническое профильное) по направлению информационная безопасность

Условия:

• Оформление по ТК РФ.
• Ежеквартальные премии по результатам работы.
• Ежегодный оплачиваемый отпуск - 28 дней. Дополнительный отпуск за ненормированный рабочий день - 4 календарных дня.
• График работы: с понедельника по четверг с 09-00 до 18-00; пятница - с 09-00 до 17-00.