Специалист по информационной безопасности

компания "санкт-петербургское государственное бюджетное учреждение здравоохранения детская городская больница №22" обязанности: актуализация и при необходимости разработка положений и регламентов в части информационной безопасности. участие в проектировании, внедрение и сопровождение подсистем иб: - предотвращения утечек (dlp); - подсистема обнаружения и предотвращения вторжений (edr/xdr); - подсистема анализа защищенности; - подсистемы управления событиями и инцидентами иб (siem) и др. систем. учет и контроль установки необходимых обновлений для ос, по и сетевого оборудования. выявление, контроль и устранение уязвимостей. контроль параметров средств защиты информации. мониторинг и анализ событий информационной безопасности, реагирование на инциденты, участие в расследовании и устранении инцидентов. контроль за безопасностью локальной сети и внешних подключений. предотвращение и расследование утечек информации. проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и зи. участие в разработке и внедрении инфраструктурных решений с точки зрения иб. участие в разработке правил и контроле разграничения доступа к информационным ресурсам организации. требования: высшее, профильное (информационная безопасность/защита информации) образование или профессиональная подготовка свыше 500 акк.часов по программам, согласованным фстэк и фсб россии или опыт работы по направлению иб/зи. - знание действующего российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных (фз рф, пп рф, приказы и рд фстэк россии, фсб россии); - понимание классов и уровней защищенности, конфиденциальности информации; - опыт построения моделей нарушителей и угроз; - знание операционных систем linux, windows. опыт администрирования ос; - знание базовых сетевых технологий (модель osi, стек протоколов tcp/ip); - опыт осуществления контроля событий иб; - опыт работы с siem и dlp-системами и их администрирования; - опыт выявления и реагирования и управления инцидентами иб; - опыт проведения работ в соответствии с фз-152 от 27.07.2006; - опыт обеспечения сопровождения проектов по внедрению (модернизации) ис в части вопросов иб (формирование требований по защите информации в тз, участие в разработке технических решений, участие в приемо-сдаточных испытаниях); - опыт установки, настройки и сопровождения средств защиты информации от нсд и скзи на персональных компьютерах, обрабатывающих информацию ограниченного доступа; - навыки разработки нормативных и распорядительных документов; - опыт работы с проектной и нормативно-справочной документацией. опыт работы ит-администратором или иб-специалистом не менее 1-3 лет; продвинутый пользователь офисных пакетов, умение работать со средствами командной строки, сетевыми утилитами, навыки администрирования ос (windows, linux). знание иностранных языков на уровне чтения технической документации условия: место работы г. колпино 5-дневная рабочая неделя оформление с соответствии с тк рф