Администратор по информационной безопасности

Требования

- Опыт работы со средствами защиты информации в операционных системах Unix/Linux, Windows; - Знание современного рынка и понимание принципов работы средств защиты (IDS/IPS, NGFW, AV, WAF, IDM, PAM и др.); - Понимание общих принципов взаимодействия в сетях (стека протоколов TCPIP, основных технологий AD, DNS, DHCP, RDP); - Знание принципов построение ИТ-инфраструктуры предприятия, стека корпоративных ИТ-технологий (сеть, виртуализация, ОС, PKI, web, базы данных), функционирования основных прикладных сервисов (AD, почта, доступ в интернет и т.п.); - Знание принципов функционирования сетевых технологий: NAT, DHCP, VRF, VRRP, IPSec, L2TP, IKEv2, DNS; - Базовый опыт чтения и подготовки технических документов (ТЗ, технические описания); - Знание законов и иных нормативных правовых и методических документов РФ в области обеспечения защиты коммерческой тайны, персональных данных и критической информационной инфраструктуры; - Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер.

Обязанности

- Ведение переговоров с представителями вендоров и интеграторов формулирование потребностей, постановка задач для реализации; - Анализ существующей информационной инфраструктуры, выработка предложений по ее модернизации; - Участие в разработке вариантов решений и технических предложений по защите информации; - Подбор средств защиты информации и подготовка технических заданий для их закупки, в том числе в составе комплексных проектов; - Установка, настройка средств защиты информации (включая СКЗИ); - Консультирование сотрудников компании по вопросам обеспечения информационной безопасности; - Создание (сборка) стендов и проведение тестирований (пилотирования) оборудования и программного обеспечения средств и систем защиты информации; - Разработка/обновление регламентов, нормативов и требований, направленных на обеспечение защиты ИТ-инфраструктуры; - Поддержание компетенций и постоянная профессиональная актуализация знаний по СЗИ и действующему законодательству; - Планирование работ по обеспечению информационной безопасности и контроль за ее состоянием; - Выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств; - Организация мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней; - Поддержание стабильной деятельности компании и её производственных процессов в случае проведения компьютерных атак; - Взаимодействие с регуляторами (Роскомнадзором, Фстэк, фсб, нкцки) по компьютерным инцидентам.

Условия

Вакансия компании АО "Балтийская промышленная компания" АО Балтийская Промышленная Компания - это современный научно-производственный комплекс, один из лидеров в разработке и реализации решений для оснащения предприятий современным и надежным металлообрабатывающим оборудованием. Основные направления деятельности: Производство металлообрабатывающих станков на территории России под торговой маркой F.O.R.T. Опытно-конструкторские работы и научно-исследовательская деятельность. Поставка металлообрабатывающего оборудования ведущих иностранных заводов. - Оформление в соответствии с ТК РФ; - Предоставление полиса ДМС после прохождения испытательного срока; - На предприятии применяется система премирования за успешную работу; - Место работы - проспект Культуры, д. 49А; - График работы: 5-дневная рабочая неделя 9.00-18.00, в пятницу до 17.00.