Опубликовано Автор: Администратор

Эксперт / Руководитель направления безопасности информационной сети

Обязанности:

  • Разработка и совершенствование единой политики (концепции) обеспечения информационной безопасности автоматизированной информационной системы Компании.
  • Проведение обучения сотрудников организации основам информационной безопасности: требования к паролям, правила использования ПО, фишинг и шифровальщики.
  • Проведение учебных рассылок фишинговых писем для оценки подготовки сотрудников (например, ПО).
  • Периодическое проведение выверки прав на доменных ПК и серверах — состав локальных администраторов и иных привилегированных пользователей.
  • Периодическое проведение выверки прав доступ на файлообменных хранилищах- группы доступа и их состав.
  • Периодическое проведения выверки прав доступа к съемным носителям и актуализация их необходимости.
  • Периодическое проведение оценки сложности паролей.
  • Разработка локально-нормативных документов в области информационной безопасности (политики, положения, инструкции).
  • Разработка программ повышения осведомленности персонала и проведение обучения работников в области информационной безопасности.
  • Определение требований к системам защиты информации и документообороту на электронных носителях.
  • Контроль за выполнением работниками требований организационно-распорядительных и нормативных документов, регулирующих обеспечение информационной безопасности.
  • Развертывание и администрирование антивирусного программного обеспечения, средств защиты информации от несанкционированного доступа, обслуживание и использование средств криптографической защиты информации, удостоверяющих центров, центральной системы мониторинга событий информационной безопасности.
  • Проведение внутреннего/внешнего сканирования АИС компании на уязвимости.
  • Проведение служебных расследований в части инцидентов информационной безопасности.
  • Обеспечение работоспособности и защиты информационной безопасности сети организации.
  • Администрирование Kaspersky Endpoint Security.
  • Расследовании типовых инцидентов ИБ.
  • Работа с СЗИ.
  • Реализация и совершенствование системы мониторинга состояния информационной безопасности.
  • Участие в плановых и профилактических работах по обслуживанию ИТ-сервисов;
  • Внедрение и администрирование информационных систем и средств защиты информации (СЗИ от НСД, систем антивирусной защиты).
  • Обследование и аудит безопасности объектов информатизации. Разработка рекомендаций по устранению выявленных нарушений.

Требования:

  • Высшее образование.
  • Аналогичный опыт работы не менее 3х лет.
  • Знание ОС Windows XP/7/10 на уровне администратора.
  • Опыт работы с операционными системами Windows Server; AD, DNS, DHSP.
  • Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP; ISA server.
  • Опыт настройки антивирусной системы KES.
  • Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями.
  • Аналитический склад ума, внимательность, стрессоустойчивость, коммуникабельность.
  • Знания/желание получать знания в части фактической реализации мер по защите информации.
  • Опыт решения задач – аудит, оценка, разработка и реализация мероприятий и процессов информационной безопасности.