Обязанности:Эксплуатация и сопровождение средств защиты от несанкционированного доступа (далее - СЗИ от НСД) серверов и рабочих станций (встроенные средства защиты в ОС Linux, Windows, SNS, Avanpost FAM), СЗИ от НСД среды виртуализации (VGate);Анализ угроз безопасности информации в отношении объектов информатизации, использующих СЗИ от НСД;Осуществление мероприятий по обеспечению безопасности объектов информатизации различных категорий с использованием СЗИ от НСД (формирования заявок на закупку СЗИ от НСД, проведение работ в целях выполнения рекомендаций ПАО «Интер РАО» в области информационной безопасности АО «ЕИРЦ СПб»);Обеспечение в соответствии с требованиями по информационной безопасности реализации организационных мер и применение средств защиты информации на объектах информатизации:Разработка внутренних нормативных документов АО «ЕИРЦ СПб» по обеспечению безопасности с использованием СЗИ от НСД;Осуществление контроля за соблюдением пользователями правил информационной безопасности;Участие в проведении оценки соответствия объектов информатизации требованиям информационной безопасностиОказание методической и консультационной помощи сотрудникам структурных подразделений АО «ЕИРЦ СПб» по вопросам защиты информации, при возникновении проблем, связанных с функционированием СЗИ от НСД, при оформлении запросов на доступ к информационным ресурсам;Ведение учета и осуществление выдачи съемных носителей конфиденциальной информации, уничтожение информации на жёстких дисках с помощью специализированных средств гарантированного уничтожения информации, подготовка актов уничтожения (стирания информации);Ведение технических паспортов на информационные системы, прошедшие оценку соответствия.5. Реагирование на компьютерные инциденты:мониторинг событий информационной безопасности;информирование о выявленных событиях с подозрением на инцидент и реагирование на компьютерные инциденты;участие в мероприятиях по расследования инцидентов информационной безопасности.6. Ведение матрицы доступа информационных ресурсов АО «ЕИРЦ СПб»:Анализ поступающих через систему электронного документооборота служебных записок, писем на предоставление доступа к информационным ресурсам АО «ЕИРЦ СПб», корпоративным информационным ресурсам, проверка правомочности запрашиваемых прав, наличия обосновывающих необходимость доступа документов, согласование доступа;Внесение информации в матрицу доступа по результатам предоставленного доступа, внесение информации о закрытии доступа для увольняющихся сотрудников, своевременная корректировка матрицы доступа;Внесение информации в систему электронного документооборота о новых информационных ресурсах, функциональных заказчиках и имеющимся ролям;Проведение ежеквартальных проверок учетных записей сотрудников АО «ЕИРЦ СПб» и контрагентов имеющих доступ к информационным ресурсам АО «ЕИРЦ СПб», подготовка отчетов по результатам проверок, подготовка справочных данных по фактически предоставленному доступу.Требования:Высшее профессиональное образование по направлению Информационная безопасность или Высшее техническое образование и профессиональная переподготовка по направлению Информационная безопасность (не менее 500 часов);Опыт работы на сопоставимой позиции от 1 года.Знания:Нормативных правовых документов в области информационной безопасности;Нормативных документов, руководящих, методических документов ФСТЭК России, ФСБ России в области информационной безопасности;Современных средств и методов защиты информации от несанкционированного доступа, в том числе, способов аутентификации, применяемых в операционных системах и приложениях, встроенных механизмов разграничения доступа операционных систем.Умения:Настройки и сопровождения средств защиты информации от несанкционированного доступа (НСД), сканеров уязвимостей; настройки механизмов безопасности ОС семейства Microsoft Windows, Linux;Проведения расследований инцидентов информационной безопас