Требования:
Основное образование по направлению «Информационная безопасность» или «Информационные технологии» с профессиональной переподготовкой в области информационной безопасности (512 ч.) Опыт работы не менее 3-х лет Знания: Законодательство Российской Федерации по вопросам режима коммерческой тайны, информационной безопасности и защиты информации Основные положения закона Российской Федерации «О государственной тайне» и нормативных актов Российской Федерации по обеспечению режима секретности Руководящие и нормативные документы по вопросам защиты секретной информации при ее обработке с использование средств вычислительной техники Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Методы выявления киберугроз, правовые основы кибербезопасности Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей от несанкционированного доступа Принципы настройки и работы специализированных программ мониторинга и контроля информационной безопасности Должен уметь: Применять и администрировать средства защиты информации (DLP, антивирусное ПО, средства анализа защищенности). Автоматизировать рутинную работу (PowerShell, Python и т.д.). Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности. Классифицировать и оценивать угрозы безопасности информации, формировать меры по противодействию им. Применять методы анализа защищенности информационно-технологических ресурсов, выявлять их уязвимости. Иметь навыки проведения внутренних и внешних тестов на проникновение в информационную инфраструктуру. Выявлять компьютерные атаки и инциденты ИБ, определять источники и причины возникновения инцидентов ИБ. Определять меры по противодействию компьютерным атакам, реагированию на инциденты ИБ, оценке и устранению их последствий, а также обеспечивать проведение работ по реализации данных мер. Иметь навыки расследования инцидентов ИБ, сбора и анализа свидетельств. Реализовывать мероприятия, направленные на повышение осведомленности работников в вопросах обеспечения ИБ. <
Обязанности:
Планирование мероприятий по защите информации в автоматизированных и информационных системах Выявление, оценка угроз информационным ресурсам Филиала, Института, разработка мер организационного, административного и технического характера по противодействию угрозам ИБ и кибератакам. Анализ эффективности используемых мер обеспечения информационной безопасности, попыток хакерских атак и иных киберугроз из сети Интернет. Выявление и пресечение нарушений требований информационной безопасности в структурных подразделениях Филиала. Контроль выполнения установленного режима коммерческой тайны и требований по защите информации работниками Филиала при использовании средств вычислительной техники, корпоративной электронной почты, системы электронного документооборота. Контроль выполнения требования информационной безопасности при обращении с электронными документами, содержащими коммерческую тайну и иные конфиденциальные сведения. Контроль работы администраторов и пользователей локальной вычислительной сети Филиала и корпоративной компьютерной сети по защите информации правильности применения ими средств защиты информации.
