Администратор информационной безопасности

Обязанности:

• Сопровождение средств защиты информации (далее – СрЗИ) в автоматизированной системе в защищенном исполнении филиала (далее – АСЗИ).
• Обеспечение и контроль соблюдения требований безопасности информации при эксплуатации АСЗИ.
• Реагирование на инциденты информационной безопасности.
• Устанавливать на автоматизированные рабочие места, сервера АСЗИ и администрировать средства антивирусной защиты, СрЗИ от несанкционированного доступа.
• Вести учет состава программно-технических средств АСЗИ.
• Проводить инструктажи пользователей по вопросам соблюдения требований по защите информации при работе в АСЗИ, информирование пользователей об актуальных угрозах безопасности информации.
• Контролировать действия пользователей в АСЗИ, проводить постоянный мониторинг и анализ событий безопасности средств антивирусной защиты, СрЗИ от несанкционированного доступа, реагировать на события безопасности исходя из уровня угроз информационной безопасности.
• Выявлять, анализировать и участвовать в проведении работ по устранению угроз безопасности информации в АСЗИ.
• Выявлять, анализировать и участвовать в проведении работ по устранению уязвимостей в СрЗИ, общесистемном и прикладном программном обеспечении.
• Участвовать в контрольных мероприятиях по вопросам информационной безопасности, в служебных расследованиях по фактам инцидентов информационной безопасности и последствий компьютерных атак.
• Проводить анализ программных, архитектурно-технических и схемотехнических решений компонентов АСЗИ с целью выявления потенциальных рисков информационной безопасности.
• Разрабатывать и выносить на рассмотрение непосредственного руководителя предложения о совершенствовании систем и механизмов защиты информации.
• Разрабатывать проекты организационно-распорядительных и эксплуатационных документов на АСЗИ.

Требования:

• Высшее образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее образование по направлению подготовки (специальности) в области информационных технологий, технических или физико-математических наук и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность».
• Опыт работы в сфере информационной безопасности, информационных технологий не менее 1 года.
• Знание законодательства Российской Федерации и требований регуляторов в области защиты информации (в части обеспечения защиты информации в государственных информационных системах, объектах критической информационной инфраструктуры, защиты персональных данных).
• Знание принципов построения автоматизированных (информационных) систем, локальных вычислительных сетей, применения современных информационных технологий, серверного и коммутационного оборудования, системного и прикладного программного обеспечения, средств защиты информации.
• Навыки установки, администрирования средств защиты информации, администрирования операционных систем MS Windows, Astra Linux.
• Уверенное владение офисным программным обеспечением для создания и редактирования текстовых, табличных, графических документов.