Специалист по информационной безопасности

Работа с электронной подписью (ЭЦП):

• Организация процессов выпуска, продления и отзыва сертификатов ЭЦП;

• Настройка и поддержка инфраструктуры PKI (Удостоверяющий центр, токены, СКЗИ);

• Контроль соблюдения регламентов использования ЭЦП;

• Ведение журналов учета токенов и сертификатов;

• Обучение сотрудников правилам работы с ЭЦП и МЧД.

• Помощь сотрудникам с обеспечением работоспособности СКЗИ и МЧД.

• Ведение журналов регистрации приказов и распоряжений в части информационной безопасности.

Документационное сопровождение:

• Ведение реестра внешних информационных систем, с которыми осуществляется взаимодействие и учет предоставленных доступов/лицензий к ним;

• Разработка внутренних нормативных документов в части ИБ.

• Подготовка отчетов для руководства и регуляторов;

• Участие в процессах аттестации систем по требованиям безопасности ФСТЭК;

• Разработка и поддержание в актуальном состоянии матриц доступа к информационным системам.

• Подготовка обучающих материалов для сотрудников;

• Ведение и контроль исполнения договоров в зоне ответственности отдела ИБ

Разработка стратегии ИБ и внедрение средств защиты информационной инфраструктуры:

• Администрирование и мониторинг систем защиты информации;

• Регулярное сканирование на наличие уязвимостей;

• Проведение внутренних пентестов и анализ результатов;

• Разработка и внедрение мер по устранению выявленных уязвимостей.

Административная работа в части ИБ:

• Расследование инцидентов информационной безопасности;

• Контроль выполнения требований по защите персональных данных.

• Обучение и повышение осведомленности сотрудников в части ИБ.

Высшее (технический ВУЗ). Допустимо полное среднее + дополнительно техническое;

Хорошее знание офисного пакета MS Office (Word, Excel, Outlook и т.д.);

Грамотная письменная и устная речь (свободное владение русским языком);

Знание правил деловой переписки и основ документооборота;

Способность работы в режиме многозадачности;

Высокие коммуникативные навыки.