Специалист по информационной безопасности

 Обязательные требования:

  • Высшее техническое образование;
  • Опыт работы в сфере информационной безопасности не менее 3-х лет;
  • Знание основных нормативных актов, указов и т.п. в сфере информационных и коммуникационных технологий, определяющих правила и порядок оказания услуг в рамках правового поля Республики Беларусь. А именно: приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 Августа 2013 г. № 62 (в редакции приказа от 11 Октября 2017 г. № 64), указ Президента Республики Беларусь от 1 Февраля 2010 №60;
  • Знание стандартов безопасности (информационной и физической) ISO 27001 / PCI DSS;
  • Опыт в разработке Политики Информационной Безопасности, Заданий по Безопасности на Систему Защиты Информации;
  • Знание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, PKI, сетевое оборудование и т.п.);
  • Знание методов организации сетевой безопасности (с помощью сетевых экранов, сетевых антивирусов и т.п.);
  • Уверенное владение ПК и набором офисного ПО (MS Office, MS Visio, MS power point);
  • Умение читать схемы топологии сети, опыт в разработке физических и логических схем сетевой и информационной архитектуры ИТ-решений;
  • Опыт работы с системами контроля;
  • Опыт разработки и внедрения контролей системы безопасности;
  • Опыт проведения внутренних аудитов объектов информатизации;
  • Опыт разработки и внедрения локальных нормативных актов;

Желательные требования:

  • прохождение курсов по информационной безопасности являются преимуществом;
  • Опыт в участии в облачных проектах, проектах организации информационной безопасности для ЦОД является преимуществом;
  • Опыт подготовки документов по уровню гарантии оценки в соответствии с СТБ 34.101.3-2014;
  • Знание текущих информационных и коммуникационных технологий в части построения сред виртуализации, программно-определяемых сетей;
  • Знание доменной архитектуры продуктов Microsoft, операционных систем Windows и Unix-систем;
  • Знание сетевых протоколов и протоколов построения защищенных каналов связи (VPN-тоннелей);
  • Знание протоколов шифрования, включая требования по шифрованию Республики Беларусь;
  • Английский - чтение технической документации. Разговорный Английский является преимуществом.
  • Опыт проведения аттестации систем защиты информации;

 

Основные обязанности:

  • Управление проектом аттестации Систем Защиты Информации (СЗИ) нацеленных на Программно-Аппаратных Комплексы, сетевую архитектуру, среды виртуализации и т.п. предприятия в рамках законодательства Республики Беларусь;
  • Управление проектом сертификации по стандартам ISO 27001 / PCI DSS;
  • Поддержание актуальности и соответствия уровня сертификации и аттестованных СЗИ;
  • Разработка и осуществление проверки актуальности внутренних нормативных документов в области обеспечения информационной безопасности предприятия;
  • Организация и внедрение процессов управления информационной безопасностью;
  • Организация процесса технического оснащения предприятия современными средствами и системами информационной безопасности. Координация процесса их приобретения, внедрения, эксплуатации и развития;
  • Участие в закупочных мероприятиях, касающихся информационной безопасности в рамках взаимодействия с управлением закупок и логистики, а именно: подготовка технический заданий, анализ предложений, подготовка заключений и рекомендаций;
  • Осуществление контроля соблюдения сотрудниками требований политик, стандартов, правил в области обеспечения информационной безопасности;
  • Проведение вводного инструктажа для сотрудников предприятия по вопросам обеспечения информационной безопасности;
  • Взаимодействие со смежными подразделениями группы компаний по вопросам информационной безопасности;
  • Соблюдение внутренних правил, технологических инструкций и регламентов;
  • Своевременное предоставление отчетности по результатам выполненных работ;

Связаться с нами:
411
звонок бесплатный
в сети velcom