компания "кб арсенал" обязанности: проводить мониторинг нормативных правовых актов, руководящих и методических документов фсб и фстэк россии, госкорпорации «роскосмос» по вопросам иб, предотвращению компьютерных атак на иткс. вести реестр действующих нормативных актов, руководящих и методических документов по иб (в том числе по защите объектов кии), готовить предложения начальнику отдела по закупке необходимых нмд; формировать цели, приоритеты и ограничения системы защиты иткс от нсд в процессе их проектирования; проводить анализ внутренних и внешних угроз нсд к иткс общества, разрабатывать модели угроз нсд к разрабатываемым иткс; участвовать в разработке и согласовании планов по развитию, модернизации иткс общества, формировать требования к отдельным элементам и системе в целом по вопросам защиты от нсд; осуществлять контроль целостности иткс общества, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты иткс от нсд; использовать средства анализа функциональности иткс, защищенности от нсд, производить инструментальный мониторинг защищенности от нсд и функциональности иткс специального назначения; составлять и представлять начальнику отдела для согласования и последующего утверждения заместителем генерального директора по безопасности ежеквартальные отчёты по результатам проверок иткс общества, в том числе выявлению инцидентов, которые могут привести к сбоям, нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в иткс; участвовать в определении необходимого состава, особенностей размещения и функциональных возможностей иткс, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты иткс от нсд; участвовать в проведении монтажа и настройки иткс, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты иткс от нсд; осуществлять контроль соответствия параметров подсистем защиты иткс от нсд установленным требованиям, контроль эффективности функционирования комплексной защиты иткс специального назначения от нсд, обеспечивать своевременную корректировку настроек иткс, средств и систем защиты от нсд в целях реагирования на выявленные нарушения, инциденты, которые могут привести к сбоям, нарушению их функционирования или возникновению угроз безопасности информации; разрабатывать мероприятия по иб в иткс в соответствии с требованиями политики в области зи; проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты иткс от нсд. информировать начальника отдела о номенклатуре, характеристиках и условиях поставки средств и систем защиты иткс от нсд, по его поручению организовывать и выполнять их заказ и поставку на объекты общества; производить установку программных и программно-аппаратных (в том числе криптографических) средств и систем защиты иткс от нсд; осуществлять настройку и проверку функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты иткс от нсд; контролировать работы по монтажу иткс специального назначения, участвовать в мероприятиях по их пуску и наладке; участвовать в проведении аттестационных испытаний с привлечением специализированных организаций на предмет соответствия зткс (в том числе специального назначения) требованиям по зи от нсд; участвовать в проведении расследований инцидентов иб и выявленных нарушений мер зи, разрабатывать предложения по предупреждению нарушений; соблюдать установленные требования по зи, государственной, служебной, и коммерческой тайны, персональных данных, по сохранению материальной и интеллектуальной собственности общества; обеспечивать реализацию "политики ао "кб "арсенал" в области зи"; докладывать начальнику отдела обо всех выявленных недостатках в деятельности структурных подразделений в части работ по зи и иб, вносить предложения по их устранению; соблюдать сроки исполнения документов, заданий и поручений начальника отдела; обеспечивать сохранность служебных документов и информации ограниченного доступа; выявлять, регистрировать, анализировать причины возникновения и разрабатывать рекомендации по устранению любых проблем и отклонений показателей качества продукции и процессов; соблюдать требования действующего законодательства, локальных нормативных актов, в том числе норм охраны труда, правил промышленной и пожарной безопасности, требований нормативных актов по вопросам гражданской обороны. требования: высшее техническое образование; стаж работы специалистом по защите информации не менее 1 года; уметь: проводить мониторинг нормативных правовых актов, руководящих и методических документов фсб и фстэк россии, госкорпорации «роскосмос» по вопросам информационной безопасности, предотвращению компьютерных атак на иткс; определять технические характеристики иткс, их защищенность от нсд; выявлять и оценивать угрозы нсд к иткс специального назначения (в том числе объектам кии); использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических и технических средств защиты иткс от нсд, проводить проверку их работоспособности и эффективности); проводить инструментальный мониторинг защищенности иткс специального назначения (в том числе объектов кии); осуществлять проверки иткс, программных, программно-аппаратных (в том числе криптографических) и технических средств защиты иткс от нсд на соответствие заданным требованиям; осуществлять настройку средств и систем защиты иткс от нсд; формировать исходные данные и ограничения при проектировании иткс; осуществлять организацию бесперебойного функционирования иткс, их защищенности от нсд; использовать встроенные механизмы защиты от нсд в составе иткс; устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании; разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты иткс (в том числе специального назначения) от нсд, нейтрализации угроз к данным сетям, включая объекты кии; организовывать работы по выполнению требований режима зи ограниченного доступа в иткс; разрабатывать методические материалы и организационно-методические документы по обеспечению защиты иткс (в том числе специального назначения) от нсд; организовывать работы по выполнению требований режима зи ограниченного доступа; проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты иткс от нсд; проводить настройку и проверку функционирования средств и систем защиты иткс от нсд; участвовать в проведении технических работ при аттестации иткс специального назначения. навыки использования: dallas lock, по лаборатории касперского, по кода безопасности. условия: официальное трудоустройство; график 5/2; оформление допуска к государственной тайне (с ограничениями по выезду); возможны командировки; рабочий день с 08:20 до 17:10, в пятницу до 16:10.
Адрес
Санкт-Петербург