Начальник отдела защиты информации
от 110 000 ₽ на руки
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
Мы в поисках активного, целеустремленного, ответственного сотрудника!
СибГМУ заинтересован в долгосрочном сотрудничестве, поэтому своим сотрудникам мы предоставляем все необходимое для эффективной работы.
Если вам интересно развивать свои навыки и решать интересные задачи, мы ждем вас на собеседование!
Должностные обязанности и задачи сотрудника:
- разработка локальной документации по направлению информационной безопасности (далее – ИБ)
- подготовка отчётной документации по направлению ИБ
- проверка соблюдения правил ИБ при работе с информацией и разграничение доступа к ней
- разработка правил эксплуатации вычислительной сети, определение полномочий пользователей вычислительной сети по доступу к ресурсам вычислительной сети
- разработка способов и методов организации доступа пользователей вычислительной сети к ресурсам вычислительной сети
- информирование руководства об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть
- расследование фактов нарушения безопасности защищаемой информации
- учет персональных данных сотрудников, имеющих доступ в информационную систему
- проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты
- проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта
- заключение договоров по направлению ИБ и контроль их исполнения
- мониторинг и контроль функционирования средств обеспечения ИБ
- аудит информационных систем организации на предмет соблюдения требований ИБ
- участие в разработке технической документации на системы защиты информации АСУ ТП, локальной сети
- мониторинг технических средств защиты, WAFы, построение правил их конфигурации, настройка профилей
- добавление, расширение, поддержка в актуальном рабочем состоянии механизмов отгрузки данных в SOC
- формирование стратегии противостояния сетевым угрозам на техническом уровне
- определение возможных attack surface исходя из особенностей инфраструктуры
Требования:
- высшее профессиональное (техническое) образование
- опыт работы в области администрирования средств защиты информации от 1 года
- глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах атакующих, MITRE ATTA&CK, OWASP
- уверенные знания и понимание работы HAProxy, nginx, Docker, K8S
- знание принципов построения и функционирования сетей и протоколов стека ТСР/IP, знание модели ISO/OSI
- опыт проведения анализа защищенности ИТ-инфраструктуры
- понимание принципов компьютерной и сетевой безопасности
- знание принципов работы средств обеспечения безопасности
- широкий технический кругозор в ИТ
- знание российской нормативной базы по ИБ
Вашими плюсами будут:
- практические навыки в использовании инструментов атакующих
- опыт проведения расследований на детальном уровне, осуществление сбора информации об атакующих
Условия работы:
- график работы: пн.-чт., с 8:30 до 17:12, пт. с 8:30 до 16:12
- работа в офисе в центре города
- полная занятость, полный день
- заработная плата: от 110 000 руб.
- годовая премия по итогам работы
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 31 мая 2024 в Томске
Отзывы о компании
Работодатель скрыл отзывы в нашем приложении, но вы можете посмотреть их на сайте Dream Job
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Похожие вакансии
Опыт от 3 до 6 лет
Откликнитесь среди первых
Категорирование ОКИИ. - Настройка и администрирование систем DLP, SIEM, Vipnet, Крипто про, Астра Линукс ФСТЭК. - Администрирование корпоративных систем закрытой сети. -
Высшее техническое образование в сфере информационной безопасности (или переподготовка по ИБ). Знание ФЗ в сфере ИБ.
Опыт от 3 до 6 лет
Откликнитесь среди первых
Планирование и организация работ проектной группы, постановка задач сотрудникам и подрядчикам. Проведение технического контроля документации. Участие в решении технических и...
Высшее техническое образование с курсами «Информационная безопасность»/ Высшее образование, связанное с системами информационной безопасности. Опыт ведения проектной деятельности, включая написание...
Без опыта
Откликнитесь среди первых
Инспектирование документации в части информационной безопасности. Аудит информационной безопасности. Подержание нормативной документации в актуальном состоянии. Контроль исполнения требований информационной безопасности.
Высшее образование по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем", "Информационная безопасность", "Информационная безопасность телекоммуникационных систем", "Информационная безопасность автоматизированных систем...
Опыт от 3 до 6 лет
Аудит, внедрение и макетирование (создание текстовых зон) систем защиты информации, проведение аудита. Разработка документации для проведения работ (планы производства работ...
Высшее образование. Опыт внедрения средств защиты информации (средства от несанкционированного доступа, антивирусные средства, средства анализа защищённости), а также навыки работы...
Опыт от 3 до 6 лет
Можно из дома
Разработка, внедрение и управление процессами информационной безопасности, кибербезопасности, обработки персональных данных. Планирование, контроль и оценка эффективности работы в направлениях ИБ.
Опыт работы по направлению «Информационная безопасность» не менее 3-х лет. Опыт разработки и внедрения политики информационной безопасности.
Опыт от 1 года до 3 лет
Монтаж, наладка и обслуживание систем защиты информации, программного обеспечения, серверного оборудования уровня Enterprise. Разработка документации для проведения работ (планы производства...
Высшее образование. Понимание архитектуры прикладного программного обеспечения. Знание принципов работы сетей, основных протоколов и топологий. Знание принципов построения вычислительных сетей.