Аудит информационной инфраструктуры (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ, ЗОКИИ) на предмет эффективности применяемых мер по защите информации и их соответствия требованиям законодательства.
Разработка архитектуры системы защиты информации, в том числе заданий и технических проектов на создание систем защиты информации объектов информатизации, оформление проектной, рабочей и эксплуатационной документации. разработка технических обоснование выбранных решений по защите информации.
Выявление и анализ угроз информационной безопасности, формирование модели угроз и нарушителя безопасности информации.
Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информатизации.
Расследование инцидентов информационной безопасности, анализ вредоносного кода и журналов событий.
Консультирование сотрудников учреждения по вопросам информационной безопасности.
Контроль соблюдения норм и требований ИБ в пределах сети организации
Повышение общего уровня защищенности информации в Учреждении.
Проведение инструктажа по работе пользователей в информационной среде в соответствии с регламентами.
Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).
Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц.
Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т.п.
Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т.д.
Разработка и реализация организационных мер защиты ОКИИ (категорирование, разработка мер защиты и пр.).
Администрирование домена организации через службу Active Directory: заведение учетных записей пользователей при трудоустройстве новых сотрудников, управление группами, правами и т.д.;
Актуализация и создание внутренних регламентов процедур и инструкции по безопасности (контроль доступа, парольная политика, работа с удаленными сотрудниками и т.д.).
Подготовка отчетности о текущем состоянии безопасности и планах по улучшению.
Мониторинг событий безопасности, реагирование на инциденты, расследование и подготовка отчётов.
Контроль учетных записей пользователей, соблюдение принципа минимальных привилегий.
Внедрение и поддержка средств защиты информации.
Высшее профильное профессиональное образование в области информационной безопасности;
Обучение по информационной безопасности не менее 512 часов
Уверенные знания законодательства РФ в области защиты информации (149-ФЗ, 152-ФЗ, Постановление Правительства №127, Приказ ФСТЭК №17, 187-ФЗ и т. д.);
Уверенные знания в области ИТ инфраструктуры, сетевых технологий, векторов атак, принципов работы приложений, операционных систем (семейства Linux, Windows), инструментов сканирования;
Практический опыт конфигурации рабочих станций и/или серверов будет вашим преимуществом.
Опыт в бюджетных учреждениях и учреждениях здравоохранения (как преимущество).
Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.
Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, Citrix, КриптоПро CSP и др.).
Знание операционных систем семейства Windows, Linux на уровне администратора.
Навыки разработки документов, ведения деловой переписки, грамотность.
Пятидневная рабочая неделя, 8 часов в день, начало работы 9 часов 00 минут
Прозрачная система оплаты, оформление договора с самозанятыми, отсутствие штрафов, возможность выбирать удобные смены
Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчёт по кассе.
К нам вы можете прийти без опыта: мы всё расскажем и всему научим. У нас стабильная оплата. Гибкий график. Бесплатные обеды.
