главный специалист
- Режим работы: Полный рабочий день
- Опыт работы: опыт работы от 0 до 0 года/лет
- Испытательный срок: 0 мес.
- З/п на время испытательного срока: не указана
- З/п после испытательного срока: Зависит от уровня квалификации и результатов собеседования. руб. руб.
- Тип занятости: Полный рабочий день
- График работы: ПН-ЧТ: с 9:00 до 18:00 ПТ: с 9:00 до 17:00 Обед: с 13:00 до 13:48
- Город: Санкт-Петербург
- Адрес: ул. Дибуновсая д.1/14
Требования к кандидату
Знание нормативно методических документов.
Понимание структуры ЛВС, знание сетевых протоколов, принципов построения IT-инфраструктуры.
Знание функционального назначения и механизмов защиты программных и аппаратных средств защиты от НСД, антивирусного ПО, средств межсетевого экранирования, анализа защищенности, средств регистрации и учета событий безопасности и др.
Знание ОС Windows и *nix на уровне системного администратора.
Базовые знания HTML, XML, SOAP.
Обязанности
Контроль и выполнение работы по комплексной защите информации в Учреждении, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, содержащихся в информационных системах.
Участие в разработках и согласованиях вопросов обеспечения информационной безопасности существующих и внедряемых технологий, в том числе связанных с информационным обменом и документооборотом в Учреждении.
Участие в техническом обеспечении информационной безопасности автоматизированных информационных систем (далее – АИС) Учреждения.
Выполнение работ по внедрению и сопровождению комплекса мероприятий, направленных на выполнение требований по обеспечению информационной безопасности АИС Учреждения.
Участие в выявлении нарушений и несанкционированных действий в информационных системах, появления опасных событий или их предпосылок.
Осуществление технического контроля за выполнением работниками Учреждения требований организационно-распорядительных документов (далее-ОРД) и НПА, регулирующих обеспечение информационной безопасности Учреждения.
Контроль выполнения правил обращения с персональными данными (далее-ПДн) пользователями информационных систем в соответствии с НПА.
Подготовка предложения по совершенствованию ОРД для обеспечения информационной безопасности в Учреждении.
Анализ настройки узлов АИС Учреждения, выявление узлов с настройками, не соответствующих требованиям политики информационной безопасности Учреждения.
Участие в обнаружении уязвимостей в АИС Учреждения.
Контроль своевременного обновления операционных систем, антивирусного программного обеспечения, а также их штатного функционирования на системных компонентах и персональных компьютерах работников Учреждения.
Участие в устранении нарушений, выявленных в информационной безопасности, в том числе, связанные с нарушением требований по обработке и защите персональных данных.