Обязанности:
- Разработка локальных правовых актов, регламентирующих вопросы информационной безопасности и защиты персональных данных;
- Формирование требований к защитным мерам и средствам обеспечения ИБ, выбор соответствующих мер и средств, разработка и реализация планов их внедрения.
- Поддержание в актуальном состоянии системы ИБ, в том числе документации;
- Выявление и анализ уязвимостей, корректное функционирование имеющихся систем и инструментов ИБ;
- Проектирование, создание и аттестация систем защиты информации;
- Осуществление работ по внедрению, эксплуатации средств технической и криптографической защиты информации и персональных данных, настройке средств защиты;
- Проведение регламентных работ;
- Администрирование СЗИ;
- Контроль в части технической и криптографической защиты информационных систем;
- Мониторинг информационной безопасности;
- Выявление угроз и уязвимостей IT-систем и бизнес-процессов
- Инцидент-менеджмент в области информационной безопасности и их решение, контроль прав доступов;
- Выработка технических решений для выполнения требований по ИБ
- Подготовка и составление отчетной документации;
- Работа с системой управления инцидентами информационной безопасности
- Проведение расследований инцидентов информационной безопасности в организации;
- Мониторинг использования ресурсов сети интернет;
- Анализ данных, полученных в ходе эксплуатации средств защиты информации, изучение возможных источников и каналов утечки информации;
- Контроль соблюдения пользователями установленных требований по защите информации;
- Проведение занятий и инструктажей с работниками по вопросам защиты информации
- Стаж работы в сфере обеспечения информационной безопасности не менее 3-х лет;
- Знание нормативных правовых актов Республики Беларусь, регламентирующих обеспечение информационной безопасности и защиты персональных данных;
- Знание нормативных (ТНПА, ТР, ТТП ИБ, СПР) и методических материалов по вопросам, связанным с обеспечением требований и правил информационной безопасности;
- Самостоятельность, внимательность, ответственность.
- Опыт внедрения и администрирования SIEM систем
- Опыт внедрения и администрирования сканеров уязвимостей
- Понимание принципов работы систем виртуализации и контейнеризации
- Опыт работы с антивирусным программным обеспечением: установка и настройка
- Знание основ обеспечения безопасности информационных сетей;
- Аналитическое мышление, умение обрабатывать большой объём информации;
- Знание функционала и принципов работы средств защиты информации SIEM, NGFW, EDR, IDS\IPS, Antivirus, сканера безопасности. Опыт практического использования и администрирования;
- Технические навыки в части Linux, Windows, сети;
- Понимание современных угроз и методов атак, способов защиты от них
-
Положительная характеристика с прежнего места работы
- социальный пакет
- медицинское страхование
ссылка на вакансию на gsz.gov.by: https://gsz.gov.by/registration/employer/vacancy/1407638/detail-public/