Вакансии
главный специалист
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п Зависит от уровня квалификации и результатов собеседования. руб. руб.
Требования к кандидату:
Знание нормативно методических документов.
Понимание структуры ЛВС, знание сетевых протоколов, принципов построения IT-инфраструктуры.
Знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности и др.
Знание ОС Windows и *nix на уровне системного администратора.
Базовые знания HTML, XML, SOAP.
Обязанности:
Контроль и выполнение работы по комплексной защите информации в Учреждении, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, содержащихся в информационных системах.
Участие в разработках и согласованиях вопросов обеспечения информационной безопасности существующих и внедряемых технологий, в том числе связанных с информационным обменом и документооборотом в Учреждении.
Участие в техническом обеспечении информационной безопасности автоматизированных информационных систем (далее – АИС) Учреждения.
Выполнение работ по внедрению и сопровождению комплекса мероприятий, направленных на выполнение требований по обеспечению информационной безопасности АИС Учреждения.
Участие в выявлении нарушений и несанкционированных действий в информационных системах, появления опасных событий или их предпосылок.
Осуществление технического контроля за выполнением работниками Учреждения требований организационно-распорядительных документов (далее-ОРД) и НПА, регулирующих обеспечение информационной безопасности Учреждения.
Контроль выполнения правил обращения с персональными данными (далее-ПДн) пользователями информационных систем в соответствии с НПА.
Подготовка предложения по совершенствованию ОРД для обеспечения информационной безопасности в Учреждении.
Анализ настройки узлов АИС Учреждения, выявление узлов с настройками, не соответствующих требованиям политики информационной безопасности Учреждения.
Участие в обнаружении уязвимостей в АИС Учреждения.
Контроль своевременного обновления операционных систем, антивирусного программного обеспечения, а также их штатного функционирования на системных компонентах и персональных компьютерах работников Учреждения.
Участие в устранении нарушений, выявленных в информационной безопасности, в том числе, связанные с нарушением требований по обработке и защите персональных данных.
Инженер по технической защите информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п 32000 руб.
Требования к кандидату:
Требования: - понимание структуры ЛВС, AD, знание сетевых протоколов, принципов построения IT-инфраструктуры; знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности; знание нормативно методических документов в области защиты информации (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России); высшее профессиональное образование либо среднее техническое (в области информационной безопасности).
Обязанности:
Обязанности: администрирование сервисов и механизмов безопасности автоматизированных систем управления; обеспечение безопасности обработки персональных данных и иной конфиденциальной информации на предприятии; обеспечение безопасности информационных систем критической информационной инфраструктуры на предприятии.
Администратор по обеспечению безопасности информации и автоматизированной системы финансовой и закупочной деятельности
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п от 60000 руб.
Требования к кандидату:
Требования: высшее техническое образование (в области информационной безопасности), либо проработавших в подразделениях по защите информации не менее 4 лет. При наличии диплома о высшем техническом образовании без указанной специальности возможно обучение сотрудника на курсах переподготовки или повышения квалификации за счет работодателя; понимание структуры ЛВС, AD, знание сетевых протоколов, принципов построения IT-инфраструктуры; знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности; знание нормативно методических документов в области защиты информации (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России).
Обязанности:
Обязанности: управление правами доступа и контролирование использования сетевых ресурсов; администрирование сервисов и механизмов безопасности автоматизированных систем управления; обеспечение безопасности обработки персональных данных и иной конфиденциальной информации на предприятии; обеспечение безопасности информационных систем критической информационной инфраструктуры на предприятии; в Системе, АС ФЗД: регистрация пользователей; назначение ролей и прав пользователям; осуществлении контроля за работой пользователей; реагировании на инциденты информационной безопасности.
Администратор по обеспечению безопасности информации
Условия:
Полный рабочий день,опыт работы от 0 до 0 лет,высшее образование,з/п 42000 руб.
Требования к кандидату:
Требования: - понимание структуры ЛВС, AD, знание сетевых протоколов, принципов построения IT-инфраструктуры; знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности; знание нормативно методических документов в области защиты информации (ФЗ РФ, ПП РФ, Приказы и РД ФСТЭК России); высшее профессиональное (техническое) образование (в области информационной безопасности).
Обязанности:
Обязанности: управление правами доступа и контролирование использования сетевых ресурсов; администрирование сервисов и механизмов безопасности автоматизированных систем управления; обеспечение безопасности обработки персональных данных и иной конфиденциальной информации на предприятии; обеспечение безопасности информационных систем критической информационной инфраструктуры на предприятии.