Ф
Специалист по информационной безопасности
ФГБОУ ВО Амурская ГМА Минздрава России
Благовещенск (Амурская область)
80 000 – 100 000 RUR
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Обязанности
•администрировать СЗИ/СКЗИ: ПАК ViPNet xFirewall, ViPNet Coordinator, ViPNet Client, TIAS, КриптоПро; управлять ключами и носителями СКЗИ, вести журналы и акты;
•разрабатывать и актуализировать документы по ИБ (политики, регламенты, инструкции, ТЗ) с учётом специфики медвуза: защита врачебной тайны, ПДн обучающихся и сотрудников, требований к КИИ (187-ФЗ);
•участвовать в категорировании объектов КИИ совместно с профильными подразделениями (кафедры, клиники), формировать модели угроз и обосновывать меры защиты с учётом рисков для жизни и здоровья;
•настраивать политики доступа, работать с инцидентами (расследование, анализ логов, правила корреляции в ViPNet TIAS), готовить материалы для проверок регуляторов;
•проводить аудиты и сканирование уязвимостей, контролировать устранение проблем;
•обучать и инструктировать сотрудников с учётом их ролей и уровня доступа, фиксировать прохождение инструктажей;
•администрировать сетевую инфраструктуру (маршрутизация, сегментация, МЭ, NAT), поддерживать AD/аналоги, документировать топологию и правила;
•обеспечивать интеграцию xFirewall и Coordinator в сетевой топологии (DMZ, транзитные сегменты, маршрутизация зашифрованного трафика).
Требования
Обязательно
•опыт администрирования Linux (Astra Linux, РЕД ОС, «Альт») и Windows Server; понимание механизмов защиты сертифицированных ОС (мандатный контроль, PAM, systemd);
•практический опыт с отечественными СЗИ/СКЗИ (ViPNet: xFirewall, Coordinator, Client, TIAS; КриптоПро) либо готовность быстро освоить;
•знание сетевых основ (TCP/IP, VLAN, сегментация, МЭ, NAT, маршрутизация), понимание различий ролей NGFW (xFirewall) и криптошлюза (Coordinator);
•понимание и применение на практике требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК (№ 21, № 239) и ФСБ (№ 378);
•умение вести обязательную документацию по СКЗИ и ИБ — критично для проверок.
Будет плюсом
•опыт в госсекторе, образовании или здравоохранении, участие в проверках регуляторов;
•навыки настройки xFirewall (политики по пользователям/приложениям, SSL/TLS-инспекция, профили защиты) и эксплуатации TIAS (корреляция, карточки инцидентов, интеграция);
•работа с отечественными решениями: IDS/IPS;
•сертификаты по ИБ или вендорские (в т. ч. по продуктам «ИнфоТеКС»);
•английский на уровне чтения технической документации.
Стек технологий
•ОС: Astra Linux, РЕД ОС, «Альт», Windows Server.
•СЗИ/СКЗИ: ViPNet (xFirewall, Coordinator, Client, TIAS), КриптоПро.
•Сеть: TCP/IP, сегментация, МЭ, NAT.
•Мониторинг и защита: ViPNet TIAS, ViPNet IDS NS, EDR/DLP-решения.
Софт-скиллы
•системное мышление и внимание к деталям — ошибки в правилах МЭ или учёте СКЗИ критичны;
•стрессоустойчивость и готовность к оперативному реагированию на инциденты;
•умение объяснять технические риски нетехническим сотрудникам и согласовывать изменения;
•дисциплинированность в ведении документации — журналы, акты и схемы должны быть актуальными.

