Обязанности:

• Обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применения средств защиты информации, эксплуатацию средств защиты информации;
• Контролировать выполнение ограничений на эксплуатацию средств защиты информации в процессе их настройки и установки, в случае их наличия в эксплуатационной документации
• Обеспечивать выполнение порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, их сохранности
• Участвовать в испытаниях объекта и его подсистемы безопасности, в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки);
• Проводить аудиты по информационной безопасности;
• Проводить расследования инцидентов по ИБ.
• Разрабатывать модели угроз безопасности информации;
• Проводить обучение персонала и инструктажей по ИБ;
• Разрабатывать и актуализировать организационно-распорядительной документации в области защиты информации и информационной безопасности (приказы, распоряжения, акты, регламенты, положения, инструкции и т.д.);
• Работа с договорами для закупки и передаче СКЗИ и СЗИ;
• Ведение учета средств криптографической защиты информации (СКЗИ);
• Формирование бюджета СЗИ.

Требования:

• Высшее образование по направлению подготовки «Информационная безопасность» (допускается высшее образование по направлениям «Математика» (коды 010100 010600), «Информатика и вычислительная техника» (коды 230000 — 230401) при условии прохождения переподготовки по одной из специальностей направления «Информационная безопасность»);
• Наличие опыта работы в области информационной безопасности (не менее 2 лет);
• Навыки написания технической документации (технические требования, техническое задание, проектная документация и т.д.), разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.).
• Знание нормативных документов и стандартов по защите информации: федеральные законы, Постановления Правительства РФ, Указы Президента РФ, руководящие документы и приказы ФСТЭК России, руководящие документы и приказы ФСБ России, Приказы Минкомсвязи России и Роскомнадзора.
• Знание возможностей, принципов функционирования персональных и мобильных компьютеров, серверного и активного сетевого оборудования, локальной вычислительной сети предприятия в целом. Понимание принципов построения автоматизированных информационных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.).
• Знание основных технологий и решений в области защиты информации (умение работать с более, чем одним решением из направления): межсетевое экранирование, антивирусная защита, системы обнаружения/предотвращения вторжений, системы предотвращения утечек информации, криптографическая защита информации, электронная подпись, защита от несанкционированного доступа.

Условия:

• График работы 5/2 (суббота и воскресенье выходные);
• Оформление строго по ТК РФ, официальная заработная плата;
• Предоставляемый отпуск - 50 дней;
• Профессиональное развитие и самореализация;
• Работа в г. Архангельске, современный комфортный офис;
• Отличный профессиональный коллектив.