Консультант по информационной безопасности

Проект модернизации управления государственными финансами 3.2.1. «Модернизации ИКТ Министерства финансов (команда местных консультантов)» объявляет конкурс на вакантную должность:

Консультант по информационной безопасности 

Консультант по информационной безопасности является специалистом в области ИТ, который поддерживает все аспекты безопасного использования информационной технологии в целях оказания автоматизированных услуг, которые помогут достичь повышения продуктивности оказания услуг и сократить административные затраты.

Консультант по информационной безопасности в основном несет ответственность за:

1. Кодирование передачи данных и управление безопасной выдачей крипто-материалов надлежащему пользователю.
2. Создание аппаратно-программных средств сетевой защиты для скрытия конфиденциальной информации во время ее передачи, а также для недопущения испорченных цифровых передач.
3. Разработку планов для защиты компьютерных файлов от случайной или несанкционированной модификации, разрушения или нарушения конфиденциальности, а также для удовлетворения потребностей обработки данных о чрезвычайной ситуации.
4. Обзор нарушений процедур компьютерной безопасности и обсуждение процедур с нарушителями во избежание повторения нарушений.
5. Мониторинг использования файлов, данных и регулирование доступа в целях защиты информации, содержащейся в компьютерных файлах.
6. Мониторинг текущих отчетов по компьютерным вирусам в целях определения того, когда необходимо обновлять антивирусные системы.
7. Модификацию файлов компьютерной безопасности в целях внедрения нового ПО, коррекции ошибок или изменения статуса индивидуального доступа.
8. Осуществление оценок риска и проведение тестирования системы обработки данных в целях обеспечения эффективного функционирования действий по обработке данных и мер безопасности.
9. Обсуждение с пользователями таких вопросов, как потребности в доступе к компьютерным данным, нарушение безопасности, а также программирование изменений.
10. Обучение пользователей и содействие повышению информированности о безопасности в целях обеспечения системной безопасности и улучшения серверной и сетевой эффективности.
11. Координацию реализации плана компьютерной системы наряду с созданием персонала и вендоров из внешнего источника.
12. Гарантию безопасности всех систем ИКТ, в т.ч. в территориальных финансовых управлениях.
13. Физическую безопасность оборудования и материально-технической базы, включая ЦПМФО после его создания.
14. Операционную безопасность сетей Минфина, т.е. LAN, MAN, WAN и подключение к Интернету.
15. Разработку проектов, внесение поправок и распространение политик, процессов, процедур, планов и стандартов по информационно-коммуникационным технологиям (ИКТ) и соответствующим операционным мероприятиям.
16. Несет ответственность за отчетность перед руководством посредством подготовки и представления регулярных и периодических отчетов, по мере необходимости, по всем вопросам безопасности.
17. Оказание поддержки при разработке, тестировании и реализации всестороннего плана послеаварийного восстановления ИКТ.
18. Разработку, реализацию и мониторинг стандартов и руководств по безопасности ИКТ.
19. новейшим разработкам в области технологии и определение потребностей в тестировании и оценке новых продуктов и технологий безопасности.
20. на замещение данной должности должен отвечать следующим минимальным квалификационным требованиям:

 Навыки:

• Хорошее знание большинства вопросов:

o   Знание законодательной базы РТ в области защиты информации, стандартов криптографии и электронной цифровой подписи, подготовка требований, разработка процедур и внутренних документов по защите информации для организации отдела по информационной безопасности, проведение плановых и внеплановых проверок состояния информационный безопасности, эффективности предпринимаемых мер по технологии обнаружения вторжения;

o   Знания и навыки, связанные с функционированием информационных Web-систем и методами обеспечения информационной безопасности, знание и навыки работы с программно-аппаратными средствами криптозащиты информации, внедрение и контроль за исполнением регламентирующих и нормативных документов по информационной безопасности;

o   Знание и навыки работы с программным обеспечением по Центру сертификации, криптозащите и ЭЦП, знание и навыки работы с программным обеспечением по управлению сетевой безопасности, виртуальной частной сети (VPN), систем обнаружения сетевых атак (IDS), оценки системы сетевой и системной уязвимостей,

o   Навыки проведения аудитов информационной безопасности информационных систем, предпроектных обследований объектов и их защиты, проведение плановых и внеплановых проверок состояния информационный безопасности, эффективности предпринимаемых мер по технологии обнаружения вторжения, разработка рекомендаций по модернизации системы защиты информации на всех уровнях;

o   Подготовка предложений по предоставлению прав доступа к ИТ-системам и контроль за их реализацией, своевременное выявление угрозы информационным ресурсам и системам, и рекомендации подразделениям и сотрудникам по мерам к их устранению, мониторинг и контроль информационной безопасности ИТ-инфраструктуры, безопасности транзакций и корпоративный контроль антивирусной защиты, контроль и управление системами Видеонаблюдения, Системой контроля управления доступом, Пожара-охранной сигнализацией и оповещением.

Образование:

• Минимум: Степень бакалавра в области ИКТ и минимум 1 год практического опыта работы в области администрирования безопасности систем, либо осуществления аналогичных функций;

Знание языков:

• Таджикский – чтение, письменный и разговорный;
• Русский – чтение, письменный и разговорный;
• Английский – приветствуется.

Опыт:

Минимум: 2 года опыта использования современных технологий безопасности в официальном структурированном окружении в целях удовлетворения бизнес-потребностей организации.

Координатор Проекта модернизации управления государственными финансами

Министерство финансов

Ул. Академиков Раджабовых 3,

Душанбе, Республика Таджикистан

Тел. +992-372-221 5811;

E-Mail: k.bobro(at)pfmmp.tj