Инженер по защите информации

Обязанности:

• создание и сопровождение документов в части, касающейся защиты информации;
• разработка проектов локальных документов, регламентирующих обработку и защиту персональных данных;

• разработка и внедрение правовых, организационных и технических мер по комплексному обеспечению безопасности персональных данных;

• участие в закупке программного и аппаратного обеспечения для защиты автоматизированных рабочих мест, их своевременного обновления продления лицензий на СКЗИ, СЗИ от НСЗ, ПАК, САВЗ;
• осуществление установки и настройки средств:

• обеспечение антивирусной защиты рабочих станций, входящих в локальную сеть, серверов, контроль и применение средств антивирусной защиты информации в соответствии с локальными актами;
• контроль корректности функционирования программно-аппаратных средств защиты информации, определение возможных угроз безопасности информации, осуществление поиска уязвимостей;
• выполнение работы по выбору и внедрению специальных технических и программных средств защиты информации. Обновление текущего ПО, поддержание работоспособности;
• эксплуатация системы и средств защиты информации;
• подготовка отчетности по направлению деятельности;
• осуществление контроля доступа к информационным ресурсам;
• мониторинг и реагирование на возникновение рисков (инцидентов) информационной безопасности;
• проведение аудитов правил и систем информационной безопасности;
• доведение до сведения работников Учреждения, непосредственно осуществляющих обработку персональных данных, положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных, и проведение обучения указанных работников.

Требования:

• высшее профессиональное (техническое) образование в области защиты информации;

• опыт работы с нормативными правовыми актами Российской Федерации;

• знание требований ФЗ 149, ФЗ 152, ФЗ 187, приказов ФСТЭК, ФСБ

• понимание сетевой модели передачи данных TCP/IP;

• навыки администрирования и сопровождения различных систем защиты информации и средств защиты информации

• умение работать с рисками, писать акты, отчёты, проводить внутренние расследования;

• плюсом будет опыт работы с программными и программно-аппаратными средствами защиты информации (DrWeb, Kaspersky, и др.), средствами криптографической защиты информации;

• официальное трудоустройство;

• ежегодный медицинский осмотр за счет работодателя;

• ежегодная индексация заработной платы.