Специалист по информационной безопасности

Владение нормативными актами и правовое регулирование

• Практическое владение Федеральным законом №152-ФЗ "О персональных данных", включая требования к их обработке, хранению и передаче, а также знание позиции Роскомнадзора по их применению.

• Глубокое понимание требований ФЗ №187-ФЗ "О безопасности критической информационной инфраструктуры" (применимо, если фирма относится к КИИ).

• Умение применять Постановление Правительства №1119 "Об утверждении требований к защите персональных данных", а также приказы ФСТЭК и ФСБ, регулирующие защиту информации.

• Ориентирование в Указе Президента №646 "Об утверждении Доктрины информационной безопасности РФ" и способность адаптировать её положения к работе компании и других правовых актах и документах.

Технические навыки по защите инфраструктуры

• Настройка и контроль VPN для безопасного подключения филиалов с обязательной аутентификацией, логированием и мониторингом сессий.

• Обеспечение защиты серверов (веб, почта, телефония) с применением:

  • Строгой сегментации сети (включая организацию DMZ для публичных сервисов).

  • Многоуровневых брандмауэров (межсетевых экранов) с детализированными правилами фильтрации (L3-L7), включая stateful inspection и предотвращение аномального трафика.

  • Систем обнаружения и предотвращения вторжений (IDS/IPS) с регулярным обновлением сигнатур.

• Полный и актуальный учёт всех сетевых устройств (инвентаризация MAC-адресов, IP-адресации, конфигураций), исключающий наличие "теневых" узлов.

• Защита внутренних ресурсов:

  • Микросегментация LAN для минимизации lateral movement в случае компрометации.

  • Контроль доступа на основе принципа наименьших привилегий (Zero Trust при наличии возможности).

  • Регулярный аудит правил файервола и сетевых ACL.

• Защита Wi-Fi:

  • Использование WPA3-Enterprise с аутентификацией через RADIUS.

  • Изоляция гостевых сетей от корпоративных.

• Безопасность почтовых сервисов:

  • Настройка DKIM, SPF, DMARC для борьбы с подделкой писем.

  • Фильтрация вложений и URL в реальном времени.

Защита персональных данных

• Умение проводить классификацию персональных данных и определять необходимые меры защиты в соответствии с законодательством.

• Организация безопасного хранения и передачи данных (шифрование, контроль доступа, журналирование).

• Проведение внутренних аудитов на соответствие 152-ФЗ и подготовка к проверкам Роскомнадзора.

Управление инцидентами и реагирование

• Навыки расследования инцидентов ИБ (DDoS-атаки, утечки данных, компрометация учетных записей).

• Разработка политик и инструкций для сотрудников по безопасной работе с данными.

• Проведение тренировок по кибербезопасности для персонала.

Дополнительные компетенции

• Понимание основ криптографии и применения сертифицированных средств защиты (СЗИ, СКЗИ).

• Опыт работы с российскими ИБ-решениями (в свете запрета на иностранные средства защиты с 2025 года)

Требования:

• Высшее образование в сфере информационной безопасности
• Опыт применения законодательства и технические навыки в сфере ИБ
  

• Оформление по ТК РФ
• ДМС после полугода работы
• Работа в комфортном офисе