Инженер отдела информационной безопасности

Предприятие Топливного дивизиона Госкорпорации "Росатом" ПАО "НЗХК" сообщает об открытии вакансии инженера отдела информационной безопасности

Наш идеальный кандидат:

• имеет высшее профессиональное образование по направлению информационная безопасность или техническое, по направлениям: информатика и выч. техника, компьютерные и информационные науки, управление в технических системах, системы связи.

знает:

• нормативно-правовые акты РФ, методические документы, стандарты в области информационной безопасности, в том числе: -защиты информации ограниченного доступа, не содержащей ГТ; -создания и обеспечения безопасного функционирования ГИС и ИС в защищенном исполнении; -обеспечения безопасности КИИ; -обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; -создания, обеспечение технических условий установки и эксплуатации СЗИ; -технических требований защиты ГТ; -порядка обращения с СКЗИ; -порядка проведения оценки объектов информатизации на соответствие требованиям ИБ, в том числе в форме аттестации.

• Особенности применения и настройки программных и программно-аппаратных средств защиты информации (АВП, СЗИ от НСД, МЭ, DLP, SIEM, сканеров защищенности, VipNet, PKI, СКЗИ, криптошлюзы/криптомаршрутизаторы и т.д.). -Типовых архитектур информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и сетей, способов их построения, в том числе систем, обрабатывающих информацию ограниченного доступа. -Принципов построения и функционирования современных ОС, СУБД, систем и сетей, основных протоколов систем и сетей.

• Понимает сетевые технологии и особенности настройки и использования активного сетевого оборудования. Знание/понимание особенностей архитектуры, настройки, инструментария ОС семейства Windows (7/10, server 2008/12/16), Linux (Astra Linux, Debian, Ubuntu и т.д.), СУБД (MS SQL 2012 и выше, PostgreSQL). -Основных угроз безопасности информации, предпосылок их возникновения и возможных путей реализации, порядка оценки угроз, способов и средств проведения компьютерных атак

Что предстоит делать:

• контролировать состояние средств защиты информации;
• разрабатывать и внедрять ОРД по обеспечению защиты информации;
• разрабатывать тех. задания и тех. решения в части обеспечения выполнения требований информационной безопасности;
• анализировать тех. проекты, рабочую/эксплуатационную документацию на предмет соответствия требованиям информационной безопасности;
• определять технические каналы утечки информации, оценивать эффективность реализуемых решений; предотвращать утечку информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители инфорамции) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
• анализировать тех.отчеты, журналы событий на предмет выявления случаев нарушения требований информационной безопасности, разрабатывать методы борьбы с нарушениями;
• настраивать, вводить в эксплуатацию, сопровождать автоматизированные системы, обрабатывающие информацию ограниченного доступа.

Условия:

• график работы 5/2 (суббота, воскресенье-выходные дни);
• оформление в соответствии с ТК РФ, "белая " заработная плата
• годовой бонус;
• возможности для профессионального развития и карьерного роста;
• ДМС по окончании испытательного срока;
• социальные программы и корпоративные мероприятия.