Компания "КИП-Сервис"
Обязанности:Владение нормативными актами и правовое регулирование
Практическое владение Федеральным законом №152-ФЗ "О персональных данных", включая требования к их обработке, хранению и передаче, а также знание позиции Роскомнадзора по их применению.
Глубокое понимание требований ФЗ №187-ФЗ "О безопасности критической информационной инфраструктуры" (применимо, если фирма относится к КИИ).
Умение применять Постановление Правительства №1119 "Об утверждении требований к защите персональных данных", а также приказы ФСТЭК и ФСБ, регулирующие защиту информации.
Ориентирование в Указе Президента №646 "Об утверждении Доктрины информационной безопасности РФ" и способность адаптировать её положения к работе компании и других правовых актах и документах.
Технические навыки по защите инфраструктуры
Настройка и контроль VPN для безопасного подключения филиалов с обязательной аутентификацией, логированием и мониторингом сессий.
Обеспечение защиты серверов (веб, почта, телефония) с применением:
Строгой сегментации сети (включая организацию DMZ для публичных сервисов).
Многоуровневых брандмауэров (межсетевых экранов) с детализированными правилами фильтрации (L3-L7), включая stateful inspection и предотвращение аномального трафика.
Систем обнаружения и предотвращения вторжений (IDS/IPS) с регулярным обновлением сигнатур.
Полный и актуальный учёт всех сетевых устройств (инвентаризация MAC-адресов, IP-адресации, конфигураций), исключающий наличие "теневых" узлов.
Защита внутренних ресурсов:
Микросегментация LAN для минимизации lateral movement в случае компрометации.
Контроль доступа на основе принципа наименьших привилегий (Zero Trust при наличии возможности).
Регулярный аудит правил файервола и сетевых ACL.
Защита Wi-Fi:
Использование WPA3-Enterprise с аутентификацией через RADIUS.
Изоляция гостевых сетей от корпоративных.
Безопасность почтовых сервисов:
Настройка DKIM, SPF, DMARC для борьбы с подделкой писем.
Фильтрация вложений и URL в реальном времени.
Защита персональных данных
Умение проводить классификацию персональных данных и определять необходимые меры защиты в соответствии с законодательством.
Организация безопасного хранения и передачи данных (шифрование, контроль доступа, журналирование).
Проведение внутренних аудитов на соответствие 152-ФЗ и подготовка к проверкам Роскомнадзора.
Управление инцидентами и реагирование
Навыки расследования инцидентов ИБ (DDoS-атаки, утечки данных, компрометация учетных записей).
Разработка политик и инструкций для сотрудников по безопасной работе с данными.
Проведение тренировок по кибербезопасности для персонала.
Дополнительные компетенции
Понимание основ криптографии и применения сертифицированных средств защиты (СЗИ, СКЗИ).
Опыт работы с российскими ИБ-решениями (в свете запрета на иностранные средства защиты с 2025 года)
Требования:
15 Июля
Главный специалист службы связи и электрорадионавигации( ФГУП Росморпорт )
Туапсе
от 53 700 до 65 600 руб.
Компания "ФГУП Росморпорт" Чем предстоит заниматься: Обеспечивать правильную техническую эксплуатацию, надежную и бесперебойную работу средств...
15 Июля
Старший инженер/Инженер по информационной безопасности (SIEM)( Инфосистемы Джет )
Краснодар
Компания "Инфосистемы Джет" Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 28 лет мы защищаем бизнес наших...
18 Июля
Новороссийск
от 45 000 руб.
Компания "ГБУЗ Амбулатория №1 г.Новороссийска МЗ КК" Обязанности: Администрирование и настройка автоматизированных рабочих мест мед...
26 Июня
Сочи
от 61 000 до 90 000 руб.
Компания "Гаджикурбанов Абдулжалил Гасанович" Креативное агентство ищет SMM-гуру, который обеспечивает рост подписчиков и откликов в соцсетях....
27 Июня
Ведущий специалист отдела информационной безопасности
Краснодар
от 67 000 руб.
Компания "ГКУ КК Цифровая Кубань" Требования: Знание действующих федеральных нормативно-правовых актов, регламентирующих и методических...