Город: Минск
Занятость: Полная занятость, Полный день
Опыт работы: От 3 до 6 лет
Обязательные требования:
- Высшее техническое образование;
- Опыт работы в сфере информационной безопасности не менее 3-х лет;
- Знание основных нормативных актов, указов и т.п. в сфере информационных и коммуникационных технологий, определяющих правила и порядок оказания услуг в рамках правового поля Республики Беларусь. А именно: приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 Августа 2013 г. № 62 (в редакции приказа от 11 Октября 2017 г. № 64), указ Президента Республики Беларусь от 1 Февраля 2010 №60;
- Знание стандартов безопасности (информационной и физической) ISO 27001 / PCI DSS;
- Опыт в разработке Политики Информационной Безопасности, Заданий по Безопасности на Систему Защиты Информации;
- Знание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, PKI, сетевое оборудование и т.п.);
- Знание методов организации сетевой безопасности (с помощью сетевых экранов, сетевых антивирусов и т.п.);
- Уверенное владение ПК и набором офисного ПО (MS Office, MS Visio, MS power point);
- Умение читать схемы топологии сети, опыт в разработке физических и логических схем сетевой и информационной архитектуры ИТ-решений;
- Опыт работы с системами контроля;
- Опыт разработки и внедрения контролей системы безопасности;
- Опыт проведения внутренних аудитов объектов информатизации;
- Опыт разработки и внедрения локальных нормативных актов;
Желательные требования:
- Прохождение курсов по информационной безопасности являются преимуществом;
- Опыт в участии в облачных проектах, проектах организации информационной безопасности для ЦОД является преимуществом;
- Опыт подготовки документов по уровню гарантии оценки в соответствии с СТБ 34.101.3-2014;
- Знание текущих информационных и коммуникационных технологий в части построения сред виртуализации, программно-определяемых сетей;
- Знание доменной архитектуры продуктов Microsoft, операционных систем Windows и Unix-систем;
- Знание сетевых протоколов и протоколов построения защищенных каналов связи (VPN-тоннелей);
- Знание протоколов шифрования, включая требования по шифрованию Республики Беларусь;
- Английский - чтение технической документации. Разговорный Английский является преимуществом.
- Опыт проведения аттестации систем защиты информации;
Основные обязанности:
- Управление проектом аттестации Систем Защиты Информации (СЗИ) нацеленных на Программно-Аппаратных Комплексы, сетевую архитектуру, среды виртуализации и т.п. предприятия в рамках законодательства Республики Беларусь;
- Управление проектом сертификации по стандартам ISO 27001 / PCI DSS;
- Поддержание актуальности и соответствия уровня сертификации и аттестованных СЗИ;
- Разработка и осуществление проверки актуальности внутренних нормативных документов в области обеспечения информационной безопасности предприятия;
- Организация и внедрение процессов управления информационной безопасностью;
- Организация процесса технического оснащения предприятия современными средствами и системами информационной безопасности. Координация процесса их приобретения, внедрения, эксплуатации и развития;
- Участие в закупочных мероприятиях, касающихся информационной безопасности в рамках взаимодействия с управлением закупок и логистики, а именно: подготовка технический заданий, анализ предложений, подготовка заключений и рекомендаций;
- Осуществление контроля соблюдения сотрудниками требований политик, стандартов, правил в области обеспечения информационной безопасности;
- Проведение вводного инструктажа для сотрудников предприятия по вопросам обеспечения информационной безопасности;
- Взаимодействие со смежными подразделениями группы компаний по вопросам информационной безопасности;
- Соблюдение внутренних правил, технологических инструкций и регламентов;
- Своевременное предоставление отчетности по результатам выполненных работ;
Адрес: Минск, Интернациональная улица, 36
Похожие вакансии