Специалист по информационной безопасности

Должностные обязанности: Проектирование системы информационной безопасности учреждения, включающей, в том числе системы противодействия атакам как изнутри, так и снаружи. Внедрение и администрирование системы доступа с использованием смарт-карт. Взаимодействие с удостоверяющими центрами (УЦ) для оформления ЭП сотрудникам, учет и отзыв ЭП, учет и настройка СКЗИ. Настройка, администрирование и периодическое тестирование средств защиты информации. Разработка документации, необходимой для проведения аттестации информационных систем в части информационной безопасности. Разработка методик и написание сценариев тестирования состояния информационной безопасности. Методическая работа с пользователями в части обучения навыков персональной информационной безопасности и профилактики нарушений. Обеспечение и обслуживание безопасных каналов связи для доступа из удаленных точек в инфраструктуру учреждения. Управление системой корпоративной защиты Symantec Endpoint Protection. Управление сетевой инфраструктурой, построенной на маршрутизаторах и коммутаторах Cisco, Huawei, D-Link. Настройка и управление маршрутами, ACL, VLAN, VPN. Управление безопасностью инфраструктуры, в том числе средствами Active Directory (GPO и др.). Документирование исполнения работ в части имплементации средств информационной безопасности (в том числе описание схем работы ACL, VPN, точек входа в систему). Составление плана и регламента профилактических работ с информационной инфраструктурой учреждения и их выполнение. Внедрение СКУД. Требования: Опыт работы не менее 3 лет. Высшее образование по направлению информационной безопасности. Если возникают сложности с пониманием обязательности данного пункта, то, к сожалению, на должность Вы уже не подходите. Понимание принципов информационной безопасности, знание основных средств защиты информации. Знания в области корпоративной безопасности, практические навыки управления системой централизованной защиты (антивирусная и эвристическая защиты, фаерволы). Знание законодательства и нормативных документов в области информационной безопасности. Знания в области служб удаленного доступа, в т.ч. решения RDP (RDS), Citrix. Умение конфигурировать фермы RDP, знания в области обеспечения безопасности таких соединений. Знания в области системной и сетевой безопасности. Желание имплементировать новые средства, методы и протоколы защиты информационных систем. Активность, коммуникабельность, исполнительность, обучаемость, стрессоустойчивость, аналитический склад ума. Умение добиваться результата. Умение общаться с людьми, терпеливость и наличие навыков сохранения самообладания. Будет преимуществом: Опыт работы с оборудованием Cisco ASA или аналогичным. Наличие действующего сертификата (Cisco CCNP R&S, Security, Voice; Microsoft MCSA и т.п.) Навыки работы с комплексом Symantec Endpoint Protection Manager и написания сценариев (скриптов) управления SEP агентами. Понимание принципов работы УЦ, навыки по самостоятельной настройке PKI. Знание технического английского языка на уровне Pre-Intermediate и выше. Желание изучать новые технологии и ПО. Опыт работы в государственном бюджетном учреждении. Мы предлагаем: Пятидневная рабочая неделя по адресу Санкт-Петербург, ул. Коммуны, График работы с 9:00 до 17:30 с обеденным перерывом. Возможно смещение графика в диапазоне с 8:00 до 20:00. Полный рабочий день. На территории работодателя.