Главный эксперт отдела ИБ

Компания АО «Русатом сервис», дочернее предприятие Госкорпорации «Росатом», рассматривает кандидатов на позицию Главный эксперт отдела ИБ

Обязанности:

1. Создание и поддержание СОИБ в актуальном состоянии.

2. Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также в проведении ежегодного контроля защищенности объектов информатизации.

3. Внедрение и администрирование средств защиты информации:

– от НСД (SecretNet Studio, SecretNet LSP);

– антивирусная защита (Kaspersky, Dr.Web);

– межсетевое экранирование (Континент 4, UserGate);

– обнаружение и предотвращение вторжений;

– анализа защищенности и управления уязвимостями (RedCheck, MP VM);

– мониторинг событий ИБ (MP SIEM);

– от утечки информации ограниченного доступа (InfoWatch) – среды виртуализации (vGate);

– контроль действий привилегированных пользователей;

- EDR (Kaspersky); и т.д.

4. Администрирование SIEM-систем и написание корреляционных правил для SIEM-систем.

5. Обеспечение безопасности сетевого трафика.

6. Проведение мероприятий по сегментации и защите ЛВС

7. Участие в мероприятиях по проведению работ по защите Объектов КИИ в соотвествии с требованиями регуляторов.

8. Планирование мероприятий по информационной безопасности и подготовка отчетов по исполнению данных мероприятий.

9. Проведение инструментальных исследований и аудитов ИБ и анализов защищенности. Настройка инструментальных средств проведения аудитов ИБ

10. Рассмотрение и согласование документации Организации в части вопросов информационной безопасности. 11. Проведение работ по контролю работоспособности и настройке политик средств и систем защиты информации.

12. Участие в деятельности комиссии по категорированию Объектов КИИ.

13. Разработка и актуализация обучающих материалов по повышению компетенций в области ИБ.

14. Обеспечение ИБ в ходе создания, эксплуатации и вывода из эксплуатации АС/ИС.

15. Взаимодействие с Корпоративным центром ГосСОПКА.

16. Проведение служебных расследований по фактам инцидентов ИБ.

17. Проведение закупочных процедур продукции и услуг в области ИБ.

18. Противодействие целевым компьютерным атакам.

19. Обеспечение ИБ при удаленном подключении к ИИ Организации.

20. Инвестиционное и операционное планирование в части ИБ.

21. Организация и планирование деятельности по управлению инцидентами ИБ.

22. Проведение контроля состояния ИБ в Организации.

23. Ведение реестра информационных систем.

24. Рассмотрение и согласование актов классификации информационных систем.

25. Настройка межсетевых взаимодействий и правил на межсетевом экране

Требования:

1. Образование - Высшее по направлению подготовки (специальности) в области ИБ или иного высшего образования и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность».

2. Опыт работы - От 3 до 6 лет.

3. Знание модели ISO/OSI.

4. Знание современных стандартов и методов защиты информации.

5. Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux.

6. Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.

7. Знание основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС.

8. Знание принципов построения и функционирования сетей и протоколов стека TCP/IP.

9. Понимание принципов работы, а также наличие опыта внедрения и администрирования средств защиты:

– AV (Kaspersky, Dr.Web);

– СЗИ от НСД (SecretNet Studio, SecretNet LSP, Dallas Lock);

– FW, NGFW (Континент 4, UserGate, VipNet, Ideco);

– IDS/IPS (С-Терра, Континент 4, Рубикон, ViPNet IDS HS, PT Network Attack Discovery);

– 2FA, MFA (Indeed, Avanpost);

– PAM (Indeed Privileged Access Manager, SafeInspect, Zecurion, СКДПУ);

– SIEM (PT MP SIEM, UserGate SIEM, RuSIEM);

– EDR (R-Vision Endpoint, MaxPatrol EDR, Kaspersky EDR);

– Система защиты среды виртуализации (vGate);

– DLP (Infowatch, SerchInform);

– Подсистемы анализа защищенности (MP VM, RedCheck);

– Подсистема защиты от направленных атак (PT Sandbox). и т.д.

10. Знание нормативно-правовых актов в области информационной безопасности, защиты информации ограниченного распространения и коммерческой тайны:

1) ФЗ:

– от 26.07.2017 № 187-ФЗ;

– от 27.07.2006 № 149-ФЗ;

– от 27.07.2006 № 152-ФЗ;

– от 29.07.2004 № 98-ФЗ

2) Указы Президента Российской Федерации:

– от 01.05.2022 № 250;

– от 30.03.2022 № 166;

3) ПП РФ:

– от 03.02.2012 № 79;

– от 08.02.2018 № 127;

– от 15.07.2022 № 1272;

– от 01.11.2012 № 1119;

– от 14.11.2023 № 1912;

4) приказы ФСТЭК России:

– от 21.12.2017 № 235;

– от 25.12.2017 № 239;

– от 11.02.2013 № 17;

– от 18.02.2013 № 21;

– от 03.04.2018 № 55;

– от 02.06.2020 № 76;

– от 29.04.2021 № 77. и т.д.

11. Знание архитектуры SIEM-систем и опыт написания корреляционных правил для SIEM-систем.

12. Опыт проведения служебных расследований по инцидентам информационной безопасности.

13. Опыт проведения закупочных мероприятий и участие в них

14. Опыт создания и внедрения СУИБ/СОИБ в организации

15. Опыт проведения инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов.

16. Опыт внедрения и администрирования СКУД и СВН.,

17. Умение работать в команде.

18. Ответственность.

19. Умение работать в команде.

• Оформление по ТК РФ;
• Конкурентная заработная плата;
• Корпоративная мобильная связь, ДМС;
• Возможность повышения квалификации;
• Офис в бизнес-центре класса А;
• Шаговая доступность от м. Профсоюзная, БЦ ICube