Инженер по информационной безопасности

Разработка предложений по составу программных средств, обеспечивающих информационную безопасность автоматизированных систем и их внедрение.

Разграничение доступа к информационных ресурсам, программным и техническим средствам автоматизированных систем.

Участие в определении класса защищенности автоматизированных систем и уровня защищенности персональных данных.

Разработка и ведение технических паспортов объектов информатизации.

Обеспечение функционирования и поддержка работоспособности средств и систем защиты информации.

Организация и обеспечение доступа пользователей к техническим средствам автоматизированных систем и информации в соответствии с разрешительной системой доступа (матрицей доступа).

Проведение инструктажа сотрудников, по вопросам защиты информации в обрабатываемой с использованием средств вычислительной техники.

Проверка системных журналов регистрации событий на предмет попыток несанкционированного доступа к информации.

Обеспечение парольной защиты для разграничения доступа к информационным ресурсам.

Проверка работоспособности функционала системы разграничения доступа к информации, обрабатываемой с использованием автоматизированных систем.

Осуществление контроля целостности компонентов средств вычислительной техники, а также целостности компонентов средств вычислительной техники, а так же целостности элементов контроля несанкционированного доступа (наклеек, пломб, защитных знаков) к внутренним узлам и блокам средств вычислительной техники.

Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры учреждения.

Осуществление проверок автоматизированных систем на наличие компьютерных «вирусов».

Обновление базы антивирусных программ.

Организация и контроль выполненных работ по уничтожению персональных данных с электронных носителей и в информационных системах.

Обучение ответственных сотрудников по уничтожению персональных данных с электронных носителей , в том числе по формированию выгрузки из журналов регистрации событий в информационных системах.

Участие в разработке, эксплуатации и сопровождении информационных систем по вопросам информационной безопасности.

Высшее образование по направлениям в области информационной безопасности или профессиональная переподготовка по направлению «Информационная безопасность» ( на базе высшего образования).

Опыт на аналогичной должности не менее 3 лет.

Опыт внедрения систем ИБ.

Опыт внедрения и эксплуатации средств антивирусной защиты.

Опыт внедрения и администрирования NGFW и DLP систем.

Понимание концепции построения безопасных информационных систем.