Специалист по информационной безопасности

Населённый пункт: 
Организация: 
Основные задачи: 
  • Анализ безопасности телекоммуникационных систем и сетей;
  • Тестирование на проникновение во внутреннюю сеть;
  • Расследование инцидентов безопасности;
  • Организация и проведение работ по инвентаризации и классификации ИС и ресурсов;
  • Разработка политик безопасности и разграничения доступа;
  • Выявление и участие в расследовании компьютерных инцидентов и фактов нарушения режима секретности;
  • Разработка регламентов и правил в области информационной безопасности (коммерческая тайна, ПДн, IT);
  • Повышение осведомленности пользователей по вопросам ИБ.
Основные требования: 
  • знание и понимание стандартов серий: ISO 2700x, ISO 15408-x, ISO 13335-x;
  • знание и понимание законодательства РФ в сфере ИБ (в частности: ФЗ №187, №152; Приказы ФСТЭК 17, 21, 31, 227, 235, 239; Постановления Правительства №127, №162, №808);
  • понимание принципов оценки состояния ИБ в организации и соответствия НПА РФ;
  • опыт организации и ведение внутренней документации по ИБ;
  • моделирование угроз безопасности, проектирование эффективной работающей СИБ;
  • понимание принципов работы IDS/IPS/NGFG/DLP/CКУД – систем;
  • понимание технологий защиты информации и управления безопасностью (защита от НСД, VPN, DLP) и криптографическими инфраструктурами.

Будет плюсом:

  • оценка текущего состояния обработки ПДн, организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ;
  • проведение аудитов ИБ, разработка отчетов и заключений о соответствии;
  • знание английского языка на уровне чтения технической документации;
  • понимание стандартов РФ в области непрерывности и ПДн;
  • установка, настройка и администрирование СЗИ и СКЗИ;
  • работа со средствами защиты информации от НСД и активной защиты информации от утечки за счет ПЭМИН;
  • разработка мер по защите информации от потери: создание систем резервирования и восстановления ключевых данных;
  • администрирование ПО для централизованного управления антивирусными продуктами;
  • знание международных стандартов: ISO, COBIT, NIST и др;
  • опыт аудита безопасности ОС, ИС, облачных решений (в частности по методологиям CIS).
Отправить резюме

О каталоге

В каталог государственных сайтов включены официальные информационные интернет-ресурсы, посвященные деятельности государственных ведомств Донецкой Народной Республики. Навигация в каталоге организована таким образом, чтобы вы могли быстро найти нужное ведомство и его контактную информацию. Также вы можете ознакомиться с общей информацией об организации или перейти на официальный сайт для уточнения деталей.
Всего ресурсов : 72