Специалист по защите данных

от 56 230 до 61 860 руб.

Компания "ГАУ БО МФЦ"

• Анализ угроз и рисков: оценка потенциальных рисков для информационной безопасности, идентификация угроз и разработка стратегий по их уменьшению.
• Разработка и реализация политик безопасности: создание и внедрение политик и процедур для обеспечения защиты данных и информационных систем.
• Управление доступом: контроль доступа к информационным ресурсам, включая управление учетными записями и правами доступа.
• Мониторинг и аудит защищенности информации: проведение постоянного мониторинга систем на предмет безопасности и регулярных аудитов для выявления потенциальных уязвимостей.
• Инцидентный менеджмент: реагирование на инциденты безопасности, исследование их причин и разработка мер по предотвращению подобных ситуаций в будущем.
• Проектирование объектов в защищенном исполнении: Создание планов и схем для защиты информационной инфраструктуры объектов. Учет требований информационной безопасности на этапе проектирования.
• Аттестация объектов на соответствие требованиям по защите информации: Проверка и подтверждение соответствия объектов (систем, программ, оборудования) установленным стандартам и нормам по защите информации. Оформление соответствующей документации.
• Обучение и повышение осведомленности персонала: проведение сессий обучения и информационных кампаний для повышения осведомленности сотрудников о важности и методах информационной безопасности.
• Соблюдение нормативных и законодательных требований: удостоверение, что практики защиты информации соответствуют применимым законам и нормативам.
• Взаимодействие с внешними организациями: сотрудничество с внешними партнерами, в том числе с органами правопорядка и другими организациями, в случае инцидентов или для обмена лучшими практиками.

• Высшее образования бакалавриат либо специалитет в области информационной безопасности и опыт работы в данной сфере не менее 1 года;
• Знание законодательных и нормативных правовых актов, подзаконных нормативных актов Российской Федерации, законодательные
  и нормативных правовых актов Белгородской области и города Белгорода, регламентирующие деятельность Учреждения (применительно к исполнению своих должностных обязанностей;

Должен знать:

• ​​​​​​​​​​​​​​основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах;

• принципы формирования политики информационной безопасности в автоматизированных системах;

• программно-аппаратные средства защиты информации автоматизированных систем;

• методы контроля эффективности защиты информации от "утечки" по техническим каналам;

• критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем;

• принципы организации и структуру систем защиты программного обеспечения автоматизированных систем;

• содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем;

• основные меры по защите информации в автоматизированных системах;

• основные методы управления защитой информации;

• основные угрозы безопасности информации и модели нарушителя в автоматизированных системах;

• методы защиты информации от "утечки" по техническим каналам;

• методы и способы обеспечения отказоустойчивости автоматизированных систем.

Должен уметь:

• ​​​​​​​​​​​​определять источники и причины возникновения инцидентов;

• оценивать последствия выявленных инцидентов;

• обнаруживать нарушения правил разграничения доступа;

• устранять нарушения правил разграничения доступа;

• осуществлять контроль обеспечения уровня защищенности в автоматизированных системах;

• использовать криптографические методы и средства защиты информации в автоматизированных системах;

• создавать, удалять и изменять учетные записи пользователей автоматизированной системы;

• планировать политику безопасности программных компонентов автоматизированных систем;

• устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации;

• регистрировать события, связанные с защитой информации в автоматизированных системах;

• анализировать события, связанные с защитой информации в автоматизированных системах;

• оценивать информационные риски в автоматизированных системах;

• классифицировать и оценивать угрозы безопасности информации;

• определять подлежащие защите информационные ресурсы автоматизированных систем;

• применять нормативные документы по противодействию технической разведке;

• разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем;

• конфигурировать параметры системы защиты информации автоматизированных систем;

• применять технические средства контроля эффективности мер защиты информации;

• применять типовые программные средства резервирования и восстановления информации в автоматизированных системах;

• применять средства обеспечения отказоустойчивости автоматизированных систем;

• применять программные средства обеспечения безопасности данных;

• документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы;

• анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах;

• контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем;

• контролировать события безопасности и действия пользователей автоматизированных систем;

• документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы;

• разрабатывать политики безопасности информации автоматизированных систем;

• применять инструментальные средства контроля защищенности информации в автоматизированных системах.

Условия:​​​​​​​

• Стабильная работа, официальное трудоустройство;

• Полная занятость, 8-часовой рабочий день (с 09:00 до 18:00; обеденный перерыв с 13:00 до 14:00);

• 40 часовая рабочая неделя;

• Оформление по ТК РФ;

• Работа в комфортном офисе по графику 5/2

• Единовременная выплата в конце года;

• Премии за эффективную трудовую деятельность;

• Доплата за стаж от года;

• Материальная помощь к отпуску;

• Финансовая поддержка в различных жизненных ситуациях;

• Корпоративное обучение;

• Интересная аналитическая работа, возможность самореализации;

• Возможность учиться новому;

• Место работы: Белгород, пр-кт Славы, д. 25 (Остановка: «Улица Николая Чумичова»)

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя