В обязанности входит:
- Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze,UserGate, Positive technologies);
- Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);
- Участие в рабочих группах по подготовке технико-коммерческих предложений.
Опыт работы:
-
опыт работы в сфере информационной безопасности (инженер по внедрению средств защиты информации);
-
желателен опыт проведения комплексных аудитов ИТ (информационные технологии) /ИБ (информационная безопасность);
-
желателен опыт ведения проектов в сфере информационной безопасности;
-
желателен опыт написания документации по проектам ИБ;
-
желателен опыт внедрения и разработки процессов обеспечения информационной безопасности;
-
желательно знание риск-ориентированного подхода к обеспечению информационной безопасности;
-
желателен практический опыт в осуществлении процедур информационной безопасности;
-
желателен опыт составления технико-экономических обоснований;
-
желателен опыт установки и настройки средств защиты информации:
1. Средства защиты от НСД (несанкционированного доступа);
2. Средства межсетевого экранирования;
3. Средств криптографической защиты;
4. Средства контроля сотрудников и утечек информации.
Знания в области законодательства:
-
знание федерального законодательства, руководящих и нормативных документов ФСТЭК и ФСБ России в области защиты информации, лицензирования;
-
знание законодательства в области защиты персональных данных;
-
желательно знание законодательства в области защиты коммерческой тайны на предприятии;
-
желательно знание законодательства в области электронной подписи;
Знания в области технологий:
-
Принципы работы сетей передачи данных на основе стека протоколов TCP\IP;
-
Принципы работы автоматизированных систем построенный на основе технологий Microsoft;
-
Принципы построение систем сетевой безопасности;
-
Принципы построения систем защиты от внутренних утечек;
-
Принципы работы систем управления и контроля доступа;
-
Принципы работы систем видеонаблюдения.
Желательно профильное образование
Желательно курсы повышения квалификации в сфере информационной безопасности
Обязанности:
-
Внедрение средств защиты информации (Infotecs, Код Безопасности, Fortinet, Infowatch, Falcongaze, UserGate, Positive technologies);
-
Проведение аудитов и проектирования систем защиты ПДн (персональных данных), ГИС (государственные информационные системы), АСУ ТП (автоматизированные системы управление технологическим и производственным процессом);
- Участие в рабочих группах по подготовке технико-коммерческих предложений.