Главный специалист по защите информации

Обязанности

• 1. Создание и поддержание СОИБ в актуальном состоянии. 2. Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также в проведении ежегодного контроля защищенности объектов информатизации. 3. Внедрение и администрирование средств защиты информации: от НСД (SecretNet Studio, SecretNet LSP); антивирусная защита (Kaspersky, Dr.Web); межсетевое экранирование (Континент 4, UserGate); обнаружение и предотвращение вторжений; анализа защищенности и управления уязвимостями (RedCheck, MP VM); мониторинг событий ИБ (MP SIEM); от утечки информации ограниченного доступа (InfoWatch) среды виртуализации (vGate); контроль действий привилегированных пользователей; - EDR (Kaspersky); и т.д. 4. Администрирование SIEM-систем и написание корреляционных правил для SIEM-систем. 5. Обеспечение безопасности сетевого трафика. 6. Проведение мероприятий по сегментации и защите ЛВС 7. Участие в мероприятиях по проведению работ по защите Объектов КИИ в соответствии с требованиями регуляторов. 8. Планирование мероприятий по информационной безопасности и подготовка отчетов по исполнению данных мероприятий. 9. Проведение инструментальных исследований и аудитов ИБ и анализов защищенности. Настройка инструментальных средств проведения аудитов ИБ 10. Рассмотрение и согласование документации Организации в части вопросов информационной безопасности. 11. Проведение работ по контролю работоспособности и настройке политик средств и систем защиты информации. 12. Участие в деятельности комиссии по категорированию Объектов КИИ. 13. Разработка и актуализация обучающих материалов по повышению компетенций в области ИБ. 14. Обеспечение ИБ в ходе создания, эксплуатации и вывода из эксплуатации АС/ИС. 15. Взаимодействие с Корпоративным центром ГосСОПКА. 16. Проведение служебных расследований по фактам инцидентов ИБ. 17. Проведение закупочных процедур продукции и услуг в области ИБ. 18. Противодействие целевым компьютерным атакам. 19. Обеспечение ИБ при удаленном подключении к ИИ Организации. 20. Инвестиционное и операционное планирование в части ИБ. 21. Организация и планирование деятельности по управлению инцидентами ИБ. 22. Проведение контроля состояния ИБ в Организации. 23. Ведение реестра информационных систем. 24. Рассмотрение и согласование актов классификации информационных систем. 25. Настройка межсетевых взаимодействий и правил на межсетевом экране

Требования

• Знание модели ISO/OSI. Знание современных стандартов и методов защиты информации. Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux. Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика. Знание основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС. Знание принципов построения и функционирования сетей и протоколов стека TCP/IP. Понимание принципов работы, а также наличие опыта внедрения и администрирования средств защиты: AV (Kaspersky, Dr.Web); СЗИ от НСД (SecretNet Studio, SecretNet LSP, Dallas Lock); FW, NGFW (Континент 4, UserGate, VipNet, Ideco); IDS/IPS (С-Терра, Континент 4, Рубикон, ViPNet IDS HS, PT Network Attack Discovery); 2FA, MFA (Indeed, Avanpost); PAM (Indeed Privileged Access Manager, SafeInspect, Zecurion, СКДПУ); SIEM (PT MP SIEM, UserGate SIEM, RuSIEM); EDR (R-Vision Endpoint, MaxPatrol EDR, Kaspersky EDR); Система защиты среды виртуализации (vGate); DLP (Infowatch, SerchInform); Подсистемы анализа защищенности (MP VM, RedCheck); Подсистема защиты от направленных атак (PT Sandbox). и т.д. Знание нормативно-правовых актов в области информационной безопасности, защиты информации ограниченного распространения и коммерческой тайны: 1) ФЗ: от 26.07.2017 № 187-ФЗ; от 27.07.2006 № 149-ФЗ; от 27.07.2006 № 152-ФЗ; от 29.07.2004 № 98-ФЗ 2) Указы Президента Российской Федерации: от 01.05.2022 № 250; от 30.03.2022 № 166; 3) ПП РФ: от 03.02.2012 № 79; от 08.02.2018 № 127; от 15.07.2022 № 1272; от 01.11.2012 № 1119; от 14.11.2023 № 1912; 4) приказы ФСТЭК России: от 21.12.2017 № 235; от 25.12.2017 № 239; от 11.02.2013 № 17; от 18.02.2013 № 21; от 03.04.2018 № 55; от 02.06.2020 № 76; от 29.04.2021 № 77. и т.д. 11. Знание архитектуры SIEM-систем и опыт написания корреляционных правил для SIEM-систем. 12. Опыт проведения служебных расследований по инцидентам информационной безопасности. 13. Опыт проведения закупочных мероприятий и участие в них 14. Опыт создания и внедрения СУИБ/СОИБ в организации 15. Опыт проведения инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов. 16. Опыт внедрения и администрирования СКУД и СВН., 17. Умение работать в команде. 18. Ответственность. 19. Умение работать в команде.