Анализировать проекты технической документации с точки зрения информационной безопасности (ИБ), а именно – проверять документы, описывающие внедрение, модернизацию и поддержку серверов, активного сетевого оборудования и систем хранения данных.
Контролировать защиту ИТ-инфраструктуры предприятия от внешних угроз.
Управлять механизмами, предотвращающими утечку данных и несанкционированный доступ к корпоративным каналам передачи информации, беспроводным сетям, а также к автоматизированным системам управления технологическими процессами (АСУ ТП).
Внедрять меры по устранению уязвимостей и рисков в ИТ-инфраструктуре, производственных и информационных системах, а также системах связи.
Участвовать в создании архитектуры решений комплексных систем защиты информации с учетом текущего ИТ-ландшафта компании.
Оценивать эффективность существующей системы защиты информации. Предлагать меры по ее совершенствованию и модернизации.
Помогать консультациями и методическими рекомендациями в области ИБ при реализации проектов и инициатив с ИТ-компонентом.
Проверять выполнение требований ИБ для серверов, АРМ, МР, МУ, сетевого оборудования и подключенных к МСПД устройств. Участвовать в комплексных, выборочных и контрольных проверках состояния ИБ на предприятиях.
Выявлять неправильные конфигурации, создающие угрозы информационной безопасности оборудования и ПО предприятий.
Контролировать доступ к сетевым устройствам и корпоративной сети. Обеспечивать ИБ инфраструктуры мобильных технологий.
Предотвращать вирусные угрозы в работе АРМ, серверов и систем хранения данных.
Анализировать риски и угрозы для АСУ ТП. Участвовать в разработке и внедрении защитных мер.
Контролировать выполнение внутренних правил по ИБ работниками компании и подрядчиками.
Участвовать в расследовании инцидентов в области ИБ. Предлагать превентивные и корректирующие меры. Готовить отчетность об инцидентах.
Подготавливать справки, отчеты и другие аналитические документы.
Эта вакансия для вас, если:
Вы разбираетесь на уровне эксперта в современных аппаратных и программных средствах защиты информации.
Глубоко понимаете процессы и методы обеспечения ИБ для сетей, веб-сайтов, СУБД, ОС, удаленной работы, виртуальных инфраструктур.
Знаете на уровне эксперта основные технологии обеспечения информационной безопасности – FW, VPN, IDS/IPS, AAA, AV, PKI, NAC, решения класса EDR и другие.
Умеете работать с прикладными системами мониторинга и сканирования сетей.
Глубоко разбираетесь в принципах построения корпоративной ИТ-инфраструктуры.
Понимаете сетевые технологии – модели OSI, TCP/IP, L-3 маршрутизация, LAN, WAN, SDN, NAT, STP, SPAN/RSPAN, VRF.
Знакомы с основами законодательства в области ИБ.
Знаете на базовом уровне отечественные и международные стандарты, а также руководящие и методические документы, регулирующие процессы обеспечения ИБ. Знакомы с практиками их применения.
Знаете федеральное законодательство в сфере обработки персональных данных, безопасности КИИ, защиты конфиденциальной информации (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ и другие). Имеете опыт практической реализации этих требований.
Понимаете принципы обеспечения информационной безопасности для АСУ ТП.