Проект модернизации управления государственными финансами 3.2.1. «Модернизации ИКТ Министерства финансов (команда местных консультантов)» объявляет конкурс на вакантную должность:
Консультант по информационной безопасности
Консультант по информационной безопасности является специалистом в области ИТ, который поддерживает все аспекты безопасного использования информационной технологии в целях оказания автоматизированных услуг, которые помогут достичь повышения продуктивности оказания услуг и сократить административные затраты.
Консультант по информационной безопасности в основном несет ответственность за:
- Кодирование передачи данных и управление безопасной выдачей крипто-материалов надлежащему пользователю.
- Создание аппаратно-программных средств сетевой защиты для скрытия конфиденциальной информации во время ее передачи, а также для недопущения испорченных цифровых передач.
- Разработку планов для защиты компьютерных файлов от случайной или несанкционированной модификации, разрушения или нарушения конфиденциальности, а также для удовлетворения потребностей обработки данных о чрезвычайной ситуации.
- Обзор нарушений процедур компьютерной безопасности и обсуждение процедур с нарушителями во избежание повторения нарушений.
- Мониторинг использования файлов, данных и регулирование доступа в целях защиты информации, содержащейся в компьютерных файлах.
- Мониторинг текущих отчетов по компьютерным вирусам в целях определения того, когда необходимо обновлять антивирусные системы.
- Модификацию файлов компьютерной безопасности в целях внедрения нового ПО, коррекции ошибок или изменения статуса индивидуального доступа.
- Осуществление оценок риска и проведение тестирования системы обработки данных в целях обеспечения эффективного функционирования действий по обработке данных и мер безопасности.
- Обсуждение с пользователями таких вопросов, как потребности в доступе к компьютерным данным, нарушение безопасности, а также программирование изменений.
- Обучение пользователей и содействие повышению информированности о безопасности в целях обеспечения системной безопасности и улучшения серверной и сетевой эффективности.
- Координацию реализации плана компьютерной системы наряду с созданием персонала и вендоров из внешнего источника.
- Гарантию безопасности всех систем ИКТ, в т.ч. в территориальных финансовых управлениях.
- Физическую безопасность оборудования и материально-технической базы, включая ЦПМФО после его создания.
- Операционную безопасность сетей Минфина, т.е. LAN, MAN, WAN и подключение к Интернету.
- Разработку проектов, внесение поправок и распространение политик, процессов, процедур, планов и стандартов по информационно-коммуникационным технологиям (ИКТ) и соответствующим операционным мероприятиям.
- Несет ответственность за отчетность перед руководством посредством подготовки и представления регулярных и периодических отчетов, по мере необходимости, по всем вопросам безопасности.
- Оказание поддержки при разработке, тестировании и реализации всестороннего плана послеаварийного восстановления ИКТ.
- Разработку, реализацию и мониторинг стандартов и руководств по безопасности ИКТ.
- новейшим разработкам в области технологии и определение потребностей в тестировании и оценке новых продуктов и технологий безопасности.
- на замещение данной должности должен отвечать следующим минимальным квалификационным требованиям:
Навыки:
- Хорошее знание большинства вопросов:
o Знание законодательной базы РТ в области защиты информации, стандартов криптографии и электронной цифровой подписи, подготовка требований, разработка процедур и внутренних документов по защите информации для организации отдела по информационной безопасности, проведение плановых и внеплановых проверок состояния информационный безопасности, эффективности предпринимаемых мер по технологии обнаружения вторжения;
o Знания и навыки, связанные с функционированием информационных Web-систем и методами обеспечения информационной безопасности, знание и навыки работы с программно-аппаратными средствами криптозащиты информации, внедрение и контроль за исполнением регламентирующих и нормативных документов по информационной безопасности;
o Знание и навыки работы с программным обеспечением по Центру сертификации, криптозащите и ЭЦП, знание и навыки работы с программным обеспечением по управлению сетевой безопасности, виртуальной частной сети (VPN), систем обнаружения сетевых атак (IDS), оценки системы сетевой и системной уязвимостей,
o Навыки проведения аудитов информационной безопасности информационных систем, предпроектных обследований объектов и их защиты, проведение плановых и внеплановых проверок состояния информационный безопасности, эффективности предпринимаемых мер по технологии обнаружения вторжения, разработка рекомендаций по модернизации системы защиты информации на всех уровнях;
o Подготовка предложений по предоставлению прав доступа к ИТ-системам и контроль за их реализацией, своевременное выявление угрозы информационным ресурсам и системам, и рекомендации подразделениям и сотрудникам по мерам к их устранению, мониторинг и контроль информационной безопасности ИТ-инфраструктуры, безопасности транзакций и корпоративный контроль антивирусной защиты, контроль и управление системами Видеонаблюдения, Системой контроля управления доступом, Пожара-охранной сигнализацией и оповещением.
Образование:
- Минимум: Степень бакалавра в области ИКТ и минимум 1 год практического опыта работы в области администрирования безопасности систем, либо осуществления аналогичных функций;
Знание языков:
- Таджикский – чтение, письменный и разговорный;
- Русский – чтение, письменный и разговорный;
- Английский – приветствуется.
Опыт:
Минимум: 2 года опыта использования современных технологий безопасности в официальном структурированном окружении в целях удовлетворения бизнес-потребностей организации.
Координатор Проекта модернизации управления государственными финансами
Министерство финансов
Ул. Академиков Раджабовых 3,
Душанбе, Республика Таджикистан
Тел. +992-372-221 5811;
E-Mail: k.bobro(at)pfmmp.tj
Добавить комментарий