Инженер по информационной безопасности
Инженер по информационной безопасности
Тула, Скуратовская улица, 141
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
- Обеспечение защиты информации в автоматизированных (информационных) системах в процессе их эксплуатации.
- Администрирование систем защиты информации автоматизированных (информационных) систем.
- Мониторинг состояния средств защиты информации автоматизированных (информационных) систем.
- Установка и настройка средств защиты информации автоматизированных (информационных) систем.
- Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
- Внедрение организационных мер по защите информации в автоматизированных (информационных) системах.
- Организация эксплуатации средств криптографической защиты информации (СКЗИ) в соответствии с действующими правовыми и нормативными актами.
- Периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа.
- Участие в формировании бюджета по ИБ на планируемый год.
- Проведение оперативного контроля за действиями персонала.
- Подготовка отчетов о состоянии ИБ филиала.
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы.
- Основы законодательства РФ в области информационной безопасности.
- Основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы).
- Основы криптографии и крипто-анализа.
- Базовые сетевые технологии (стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
- Active Directory.
- Методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости).
-
Обязанности:
- Обеспечение защиты информации в автоматизированных (информационных) системах в процессе их эксплуатации.
- Администрирование систем защиты информации автоматизированных (информационных) систем.
- Мониторинг состояния средств защиты информации автоматизированных (информационных) систем.
- Установка и настройка средств защиты информации автоматизированных (информационных) систем.
- Разработка организационно-распорядительных документов по защите информации в автоматизированных системах.
- Внедрение организационных мер по защите информации в автоматизированных (информационных) системах.
- Организация эксплуатации средств криптографической защиты информации (СКЗИ) в соответствии с действующими правовыми и нормативными актами.
- Периодический и текущий контроль за принимаемыми мерами по обеспечению безопасности информации ограниченного доступа.
- Участие в формировании бюджета по ИБ на планируемый год.
- Проведение оперативного контроля за действиями персонала.
- Подготовка отчетов о состоянии ИБ филиала.
- Требования к знаниям:
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности без предъявления требований к опыту работы или иное высшее профессиональное образование и дополнительное профессиональное образование по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов и сроком окончания обучения не более 5-ти лет назад) без предъявления требований к опыту работы.
- Основы законодательства РФ в области информационной безопасности.
- Основы построения современных локальных и глобальных вычислительных сетей (архитектуры, топологии, операционные системы, базы данных, технологии, коммуникационные протоколы).
- Основы криптографии и крипто-анализа.
- Базовые сетевые технологии (стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
- Active Directory.
- Методы и средства защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости).
- Требования к практическим умениям и навыкам:
- Умение работать с нормативно-методическими и организационно-распорядительными документами.
- Умение проводить контрольные мероприятия по выполнению требований информационной безопасности.
- Навыки работы с офисным программным обеспечением (MS Office).
- Навыки администрирования OC Windows и (или) Linux.
- Навыки работы с активным сетевым оборудованием, корпоративными системами защиты информации (AV, Системы контроля защищенности, IRP, SIEM, DLP).
- Навыки практического применения разнородных средств защиты информации (СЗИ от НСД, МЭ, СОВ, сканеры уязвимостей, сканеры интернет-активности).
- Навыки применения средств криптографической защиты информации (СКЗИ).
- График работы: понедельник-четверг с 08:00 до 17:00, пятница с 08:00 до 16:00.
- Оформление по Трудовому кодексу РФ
- Обучение и повышение квалификации за счёт компании.
- Дополнительное медицинское страхование.
- Корпоративная мобильная связь.