Компания "КИП-Сервис"
Обязанности:Владение нормативными актами и правовое регулирование
Практическое владение Федеральным законом №152-ФЗ "О персональных данных", включая требования к их обработке, хранению и передаче, а также знание позиции Роскомнадзора по их применению.
Глубокое понимание требований ФЗ №187-ФЗ "О безопасности критической информационной инфраструктуры" (применимо, если фирма относится к КИИ).
Умение применять Постановление Правительства №1119 "Об утверждении требований к защите персональных данных", а также приказы ФСТЭК и ФСБ, регулирующие защиту информации.
Ориентирование в Указе Президента №646 "Об утверждении Доктрины информационной безопасности РФ" и способность адаптировать её положения к работе компании и других правовых актах и документах.
Технические навыки по защите инфраструктуры
Настройка и контроль VPN для безопасного подключения филиалов с обязательной аутентификацией, логированием и мониторингом сессий.
Обеспечение защиты серверов (веб, почта, телефония) с применением:
Строгой сегментации сети (включая организацию DMZ для публичных сервисов).
Многоуровневых брандмауэров (межсетевых экранов) с детализированными правилами фильтрации (L3-L7), включая stateful inspection и предотвращение аномального трафика.
Систем обнаружения и предотвращения вторжений (IDS/IPS) с регулярным обновлением сигнатур.
Полный и актуальный учёт всех сетевых устройств (инвентаризация MAC-адресов, IP-адресации, конфигураций), исключающий наличие "теневых" узлов.
Защита внутренних ресурсов:
Микросегментация LAN для минимизации lateral movement в случае компрометации.
Контроль доступа на основе принципа наименьших привилегий (Zero Trust при наличии возможности).
Регулярный аудит правил файервола и сетевых ACL.
Защита Wi-Fi:
Использование WPA3-Enterprise с аутентификацией через RADIUS.
Изоляция гостевых сетей от корпоративных.
Безопасность почтовых сервисов:
Настройка DKIM, SPF, DMARC для борьбы с подделкой писем.
Фильтрация вложений и URL в реальном времени.
Защита персональных данных
Умение проводить классификацию персональных данных и определять необходимые меры защиты в соответствии с законодательством.
Организация безопасного хранения и передачи данных (шифрование, контроль доступа, журналирование).
Проведение внутренних аудитов на соответствие 152-ФЗ и подготовка к проверкам Роскомнадзора.
Управление инцидентами и реагирование
Навыки расследования инцидентов ИБ (DDoS-атаки, утечки данных, компрометация учетных записей).
Разработка политик и инструкций для сотрудников по безопасной работе с данными.
Проведение тренировок по кибербезопасности для персонала.
Дополнительные компетенции
Понимание основ криптографии и применения сертифицированных средств защиты (СЗИ, СКЗИ).
Опыт работы с российскими ИБ-решениями (в свете запрета на иностранные средства защиты с 2025 года)
Требования:
24 Июля
Специалист по информационной безопасности
Геленджик
от 60 000 руб.
Компания "Городская больница муниципального образования город-курорт Геленджик" Обязанности: Обеспечение защиты информации в...
24 Июля
Специалист по сопровождению проектных решений
Анапа
до 80 000 руб.
Компания "Агрофирма Южная" Обязанности: Сопровождение отчётов и доработок 1С:УПП, 1С:ЗУП; Консультирование и обучение пользователей работе...
24 Июля
Специалист по ГО, чрезвычайным ситуациям, пожарной безопасности (пансионат в Адлере)
Сочи
Компания "ГУП Медицинский центр Управления делами Мэра и Правительства Москвы" Обязанности: Проводить анализ пожарной безопасности...
26 Июля
SMM-менеджер / SMM-специалист / Контент-менеджер
Краснодар
от 50 000 до 70 000 руб.
Компания "Анжелика и Король" Привет! Мы — российский fashion-бренд женской одежды Дарья Воробьева , который уже больше 10 лет делает стиль и...
26 Июля
Ведущий специалист общего отдела (системный администратор)
Краснодар
от 60 000 руб.
Компания "Администрация Центрального внутригородского округа города Краснодара" Обязанности: Оформляет документы по организации работы с...