Главный специалист отдела информационной безопасности

Обязанности

• Обеспечение документальной, технической и информационно-аналитической деятельности по управлению ИБ, в т.ч. по обеспечению безопасности КИИ Разбираться в современных информационных технологиях (операционные системы, базы данных, вычислительные сети) Знать методы и средства защиты информации, в т.ч. СКЗИ, в автоматизированных и информационных системах Формировать письма и отчетные сведения для ФОИВ Анализировать и уметь применять информацию об актуальных угрозах и уязвимостях ИБ в информационной инфраструктуре Мониторить, идентифицировать и вести учет событий ИБ Принимать участие в расследовании инцидентов ИБ (сбор свидетельств и доказательной базы) Участвовать в построении систем обеспечения защиты информации и защиты ПДн, объектов КИИ Обеспечивать кибербезопасность организации от киберугроз и кибератак Определять и уметь применять программные и программно-аппаратные средства защиты информации необходимые для обеспечения ИБ, защиты ПДн и объектов КИИ Разрабатывать мероприятия, направленные на уменьшение негативного влияния рисков ИБ Разрабатывать предложения по совершенствованию и актуализации внутренних документов, организационных и технических мер по обеспечению ИБ, по защите информации и защите ПДн, объектов КИИ Разрабатывать программы консультирования и повышения осведомленности работников по вопросам защиты информации, защиты ПДн, объектов КИИ Подготавливать информационно-аналитические материалы по вопросам обеспечения защиты информации Разрабатывать модели угроз безопасности информации, в т.ч. безопасности ПДн, КИИ Разрабатывать методы и проводить оценку эффективности мер по обеспечению безопасности ПДн в ИС Участие в проектах по ИБ

Требования

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное образование (желательно техническое) и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 360 часов Понимание ИТ-инфраструктуры и модели угроз крупной организации Знание и понимание классов решений систем ИБ Знание законодательства РФ, нормативных актов ФОИВ в области обеспечения ИБ Специализированное обучение по ИБ Повышение квалификации не реже 1 раза в 3 года Базовые знания пользовательских и серверных информационных систем семейства Linux и Windows Опыт решения вопросов по обеспечению безопасности объектов КИИ Опыт работы с СЗИ, СКЗИ и средствами обеспечения ИБ Уверенные навыки обработки информации с применением современных технологий и программного обеспечения Умение самостоятельно искать информацию и решать возникающие проблемы Знание архитектуры, принципов работы и порядка применения аппаратных и программных средств ИБ Умение проводить аналитическую работу по профилю своей деятельности, готовить проекты необходимых документов Опыт внедрения практик ИБ и участия в проектах ИТ/ИБ в организации