Проведение экспертизы предпроектной и проектной документации на системы обеспечения информационной безопасности, а также технических заданий на создание (модернизацию) информационных систем, систем связи и телекоммуникаций в части требований по обеспечению информационной безопасности. Участие в мероприятиях по проведению оценки соответствия средств защиты информации в соответствии с программой и методиками испытаний (приемки) завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности. Проведение контроля и защиты персональных данных, а также проведения расследований по возможным «утечекам» персональных данных. Организация мер по обеспечению безопасности использования операционных систем, приложений и сайтов в Обществе. Обеспечение безопасной работы пользователей при использовании сети Интернет, удаленного доступа (VPN) и беспроводных технологий. Проведение мероприятий по аудиту систем и средств информационной безопасности: - Kaspersky Security Center, KES, KSE, Dr. Web (проверка: политик, настроек, используемого функционала и привилегий пользователей в системе); - Межсетевой экран Check Point и сетевое оборудование (проверка: IPS, Application control, HTTPS inspection, URL Filtering, Antivirus, SandBlast, удаленный доступ, сетевых политик, настроек и привилегий пользователей в системе); - Криптошлюзы С-Терра (удаленный доступ, настроек и привилегии пользователей в системе); - Система контроля защищенности MaxPatrol 8 (проверка: профилей безопасности, расписания сканирования и загрузки данных из смежных систем, результатов сканирования и устранения замечаний, а также отчетов и привилегии пользователей в системе); - MaxPatrol Security Information and Event Management (проверка: правил обогащения и корреляции, табличные списки, задачи сбора событий, актуализации активов и доступов пользователей в системе); - DLP Infowatch – модули Traffic Monitor, Device Monitor, Crawler (проверка: политик, текстовых объектов, объектов защиты, персоны и привилегии пользователей в системе); - Прокси сервер «squid», “Squid analyzer” и «SquidGuard» (проверка: политик, acl и привилегии пользователей в системе). Проведение мероприятий по аудиту информационных систем и сервисов: - Систем Microsoft (gpo, доменные учетные записи и группы доступов, корпоративная почта Exchange); - Локальных учетных записей на АРМ, серверах и периферийном оборудование; - Системы корпоративной телефонии и видеоконференцсвязи (производитель Huawei); - Установленного и используемого программного обеспечения, в том числе СБИС, ФСС и банк-клиент; - Серверов windows и linux, в том числе на наличие использования уязвимых протоколов/служб (LLMNR, NetBIOS over TCP/IP и IPv6); - Периферийного оборудования (принтера, мохи, UPS, кондиционеры и т.д.); - Информационные системы 1С; - Сетевые диски Общества; - Информационные системы «E-staff», Техподдержка (helpdesk), сервис расчетных листов. Проведение проверок вновь подключаемы площадок и офисов на выполнение требований информационной безопасности. Проверка на соответствие требованиям ИБ новых внедряемых решений и построения защищенной архитектуры данных информационных систем в Обществе. Реагирование на инциденты ИБ в Обществе, также назначен постоянным членом ГРИИБ. Анализ защищённости внутренних веб сайтов (sql, xss и т.д.). Работа со сканером MaxPatrol при сканирование уязвимых серверов/АРМ, а также SIEM MaxPatrol при расследовании инцидентов ИБ.

Проведение пред проектных обследований, исследовании средств защиты на возможность дальнейшего использования и внедрения его в Организации. Принятие мер для технической защиты от утечек и сохранности персональных данных. Организация мер по обеспечению безопасности использования операционных систем, приложений в Компании и подчиненных подразделений. Обеспечение безопасной работы пользователей при использовании сети Интернет, беспроводных технологий работы в сети, других способов связи. Проведение мероприятий по аудиту информационной безопасности: - аномальное сетевое и пользовательское поведение по netflow информации (решения flowmon ads и IBM QRadar SIEM); - обнаруживание и предотвращение вредоносного воздействия сетевых червей, вирусов и внутренних атак; - контроль происходящих изменения в настройках сети (решение skybox); - мониторинг используемых приложений и протоколов. Проверка на соответствие требованиям ИБ новых внедряемых решений и построения защищенной архитектуры данных информационных систем в компании (по проектам ИТ и бизнеса). Проверка на соответствие требованиям ИБ корпоративный прокси шлюз (McAfee Web Gateway). Работа в QRadar SIEM по части реагирования на инциденты ИБ. Проведения аудита ИБ межсетевых экранов (fortigate, cisco), настройка нового функционала IDS/IPS, application control (функционал NGFW). Внедрение в компании решения Skybox по анализу и реагированию на нарушение сетевых доступов (между vlan, в/из интернета). Анализ защищённости внутренних веб сайтов (sql, xss и т.д.). Работа в nessus при сканирование уязвимых серверов/ПК. Участие в тестирование и внедрение в компании технологии FSSO (на базе fortigate), предоставление сетевых доступов на основание доменных учетных записей.

Должностные обязанности: поддержка (установка, обновление, внедрение новых) СКЗИ банка (СКАД «Сигнатура», verba-ow, Message-PRO, Crypto COM, КриптоПро CSP, КриптоПро JCP, ViPNet CSP ), выдача ключевых носителей с ЭЦП (рутокен, етокен, MS key), обновление данных ключей для сотрудников банка и клиентов банка. Заведения и поддержка пользователей в АБС банка (ЦАБС Банк XXI Век "ИНВЕРСИЯ", ЦФТ Ритейл Банк), денежные переводы золотой короны, Вестерн Юнион, Система Город (ЦФТ), фактура, Система "ДБО BS-Client". Поддержка серверов, настройкаVPN, Ipsec, IDP, IPS, распределение интернета в банке. Написание политик и положений по ИБ, ПДН банка (Определение состава защищаемой информации, классификация и категорирования объектов информатизации, выявление и анализ возможных каналов утечки информации, а также вероятных угроз информации). Подготовка и прохождение проверок ФСБ на соответствие лицензионным требованиям ФСБ. Обучение и проверка знаний по ИБ, ПДН, банковской тайны банка. Ведение журналов по ИБ, распределение прав пользователей и поддержание ИБ Банка согласна инструкций, политик и положений по ИБ Банка. Проведения проверок соответствия банка требованиям 382 П, 152фз и СТО БР ИББС 1.0.

Должностные обязанности: поддержка (установка, обновление, внедрение новых) СКЗИ банка (СКАД «Сигнатура», verba-ow, Message-PRO, Crypto COM, КриптоПро CSP, КриптоПро JCP), выдача ключевых носителей с ЭЦП (рутокен, етокен, MS key), обновление данных ключей для сотрудников банка и клиентов банка. Заведения и поддержка пользователей в АБС банка (ЦАБС Банк XXI Век "ИНВЕРСИЯ", ЦФТ Ритейл Банк), денежные переводы золотой короны, Вестерн Юнион, Система Город (ЦФТ), фактура, Система "ДБО BS-Client". Поддержка серверов, настройкаVPN, Ipsec, распределение интернета в банке. Написание политик и положений по ИБ, ПДН банка. Обучение и проверка знаний по ИБ, ПДН, банковской тайны банка. Ведение журналов по ИБ, распределение прав пользователей и поддержание ИБ Банка согласна инструкций, политик и положений по ИБ Банка.

Должностные обязанности: поддержка рабочих станций и серверов в работоспособном состоянии, обновление, переустановка программ и операционных систем. Настройка, обновление и исправление неисправностей банкомата и POS терминалов, поддержка программы Банк-Клиента и Интернет-банк (ООО «БСС» и ГК ЦФТ), ввод новых программных решений для облегчения и автоматизирования сервисов. Выдача ключевых носителей с ЭЦП (рутокен, етокен, MS key), ведения журналов по ИБ, распределение прав пользователей и поддержание ИБ Банка согласна инструкций, политик и положений по ИБ Банка.

Факультет вычислительных систем, комплексной информационной безопасности электронно-вычислительных систем

ООО "ПентестИТ", Проведение pentest на веб приложениях и внутренней инфраструктуры.

ИДО "ИНТУИТ", информационная безопасность