Специалист по защите информации

Обязанности:

• Участие в проектах по внедрению средств защиты информации;
• Контроль соблюдения требований безопасности информации;
• Выполнение мероприятий по защите персональных данных (ФЗ 152-ФЗ, приказ №17, 21 ФСТЭК), по повышению защищенности информационной инфраструктуры (ФЗ 187-ФЗ), ведение журналов;
• Участие в планировании, разработке и осуществлении плана мероприятий по защите информации, не содержащей гос. тайну;
• Выполнение работ по настройке и сопровождению средств антивирусной защиты, восстановление работы при возникающих сбоях сервера антивирусной защиты (Kaspersky SC 13);
• Выполнение работ по настройке средств криптографической защиты информации на автоматизированных рабочих местах пользователей, в том числе средств электронной подписи;
• Выполнение работ по настройке и внедрению модулей Медицинской информационной системы Новосибирской области и других компонентов ЕГИСЗ НСО, взаимодействующих со средствами криптографической защиты информации;
• Учет средств криптографической защиты информации;
• Формирование заявок на предоставление прав доступа к информационным ресурсам и системам;
• Проведение плановых и внеплановых проверок состояния защиты информации;
• Проведение обучающих семинаров с личным составом по защите и обработке данных;
• Разработка документации для внутреннего пользования.

Требования:

• Опыт настройки и администрирования СЗИ (АВЗ, NGFW, сканеров уязвимостей, WAF);
• Знание сетевых протоколов и основных инфраструктурных сервисов (AD, DNS, SMTP, DHCP, GPO и т.д.);
• Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
• Знание законодательства РФ в области обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ) и руководящих документов регуляторов в области защиты информации (КТ, КИИ, ПДн, АСУ ТП);
• Знание рынка средств защиты информации;
• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
• Английский на уровне чтения технической документации и нормативных документов;
• Развитые коммуникативные навыки;
• Грамотная речь и письмо, аналитические способности, вовлеченность в процессы организации, нацеленность на результат, самостоятельность
• Знание и опыт администрирования Linux Alt SP8, 9, AstraLinux

пятидневная рабочая неделя, с 8:00 до 16:30

дружный коллектив, официальное трудоустройство, белая заработная плата, полный социальный пакет