. высшее образование - профильное или хотя бы IT, законченное (студенты не рассматриваются);
. опыт работы в области IT (знание WinXP/7, Win2003/2008Server, MS SQL2005 - на уровне BACKUP/RESTORE, SQL-запросы, знание инфраструктуры открытых ключей (PKI) - обязательно, КриптоПроCSP, КриптоАрм (желательно), СЗИ от НСД (желательно) , основы безопасности IIS (привязки https), S/MIME, знание пакета MS Office, знать, что такое eToken)
. знание принципов построения и функционирования локальных и глобальных сетей (Cisco ASA, почтовый сервер, сервер Olimp (не так важно), прокси сервер, немножко LinuxDebian - ssh+CUPS для обслуживания информационных киосков);
. знание методов и средств обеспечения информационной безопасности серверов, рабочих станций (межсетевое экранирование, RAID-массивы, бэкапы, антивирусные сети на базе Dr.Web Enterprise Server);
. умение работать с документами по ИБ (составление инструкций, разрешительных систем, поддержание в актуальном состоянии документов о допуске в режимные помещения, технических паспортов на информационные системы, изучение и реализация регламентирующих документов (законов), инструкций, ведение журнала поэкземплярного учета СКЗИ и ключевой информации к СКЗИ, своевременное оформление сертификатов ключей подписи пользователей СКЗИ)
. готовность к обучению (обеспечение межведомственного взаимодействия на базе Directum/VipNet)
- Обязанности:
. Администрирование ЛВС (Win2k3Server [AD, GPO, DNS], Win2k8Server [IIS - TLS на ГОСТ
алгоритмах], CiscoASA (в принципе можно и не трогать), WinXP, Win7)
. Администрирование СЗИ от НСД
. Администрирование антивирусной сети Dr.Web ES
. Администрирование СУБД MS SQL Server (профилактика, резервное копирование)
. Администрирование почтовых сервисов (hmail-server, Olimp), 3proxy
. Администрирование СКУД (системы контроля и управления доступом)
. Поддержка пользователей по работе со специфичным ПО
. Администрирование рабочих мест
. Обслуживание информационных киосков со справочной информацией (Debian Linux - CUPS,
ssh)
. Организация передачи конфиденциальной информации в другие инстанции в соответствии с
достигнутыми соглашениями с применением сертифицированных СКЗИ (PKI+S/MIME)
. Обеспечение юридической значимости (целостности и неотрекаемости) передачи
конфиденциальной информации по электронным каналам
. Разработка документов по защите информации в информационных системах персональных
Данных
. Взаимодействие с организацией по аттестации объектов информатизации по требованиям
безопасности информации
. Ведение технических паспортов автоматизированных информационных систем
. Проведение инструктажей с сотрудниками о правилах обработки конфиденциальной
информации и применении программных/технических средств защиты информации
. Контроль выполнения сотрудниками требований по информационной безопасности
. Разработка технических заданий на закупку СЗИ, ПО и средств вычислительной техники
(аукцион, конкурс) в соответствии с законодательством
― Условия:
* Государственное учреждение, красная корочка..
* Официальное оформление
* Белая зарплата
― Зарплата:
~11000-13 000 рублей + премии (редко..).
― Комментарии:
Муниципальная служба (полномочия по оказанию государственных услуг, переданные в УР местному самоуправлению), рабочих станций ~50 штук + сервера. Работы много, как бумажной так и в области ИТ.
Придется передавать сведения (ПДн, семейная тайна) в ~10 инстанций с использованием СКЗИ - раз в 10 дней.
Используется специфичное ПО для работы с БД - разработчики в Подольске, периодически писать им замечания по работе ПО тоже придется.
В этом году желательно переоборудовать серверную - подобрать нормальные стойки и провайдера.
Часть информационных систем аттестована по требованиям безопасности - нужно обеспечивать соответствующий контроль ВТСС/ОТСС в помещениях и ведение документов на систему. После окончания срока действия аттестатов соответствия - на основании модели угроз (уже сделаны для всех систем), побрить аттестующую фирму.
Нужен человек, с железными нервами. Коллектив на 95% женский - стрессоустойчивость очень важна.
Вакансия для молодого специалиста, желающего развиваться в сторону защиты информации.
Резюме отправляйте на alexandrizoomсобакаgmailточкаcom
