usm.rinat56
О кандидате
- Специалист по информационной безопасности с более чем 5-летним опытом в области защиты информации, аттестации объектов информатизации, управления рисками и реагирования на инциденты. Имею практические навыки в проведении аттестационных мероприятий, разработке документации по безопасности, а также в обучении и контроле сотрудников. Обладаю знаниями в области криптографии, сетевой безопасности и законов о защите данных.
Образование
Получены знания и практические навыки, направленные на защиту информации от несанкционированного доступа, изменения, уничтожения или утраты.
Получены знания и навыки по обработке, хранению и передаче информации с использованием компьютерных систем, с использованием методов и средств защиты информации.
Работа и опыт
Администрирование, установка и настройка ПК и офисного оборудования, включая их технический осмотр, проведение проверок наличия неисправностей, устранение неисправностей и предотвращение их появление в будущем. Обновление имеющегося ПО до актуальной версии. Работа с СУБД (MSSQL, MySQL, Oracle). Администрирование Active Directory, настройка DHCP, DNS, работа в ОС Windows. Поддержание работы локальной сети, диагностика неполадок, устранение. Консультация и оказание помощи сотрудникам учреждения. Создание новых и редактирование старых веб-страниц, модернизация и поддержание в актуальном состоянии базы данных. Поддержание в рабочем состоянии и своевременное исправление ошибок возникаемых на веб-страницах в подконтрольных подразделениях. Выполнение ручного функционального тестирования регистрируемых в информационной базе университета веб-сайтов, веб-сервисов и приложений. Участие в минимальной доработке и поддержке существующих программных продуктов, разработка нового ПО. Оказание коллегам технической и организационно-методической помощи по сбору, обработке и анализу данных организации.
Проведение работ по аттестации объекта информатизации требованиям безопасности информации. Выявление угроз безопасности информации на объекте информатизации. Согласование решений по комплексной защите конфиденциальной информации, обрабатываемой, хранимой и передаваемой на объектах информатизации. Участие в разработке организационно-распорядительных документов по обеспечению информационной безопасности и обеспечение их соответствия требованиям законодательства и методическим документам регуляторов. Организация и выполнение мероприятий по ТЗИ на объектах информатизации, аттестованных на соответствие требованиям по безопасности информации с целью предотвращения утечки информации по техническим каналам. Установка, настройка, администрирование средств защиты информации, используемых на объектах информатизации, таких как технические средства защиты, антивирусное программное обеспечение, системы шифрования данных и пр. Контроль выполнения работниками методических указаний и других нормативных, организационно-распорядительных и эксплуатационных документов, регламентирующих порядок и содержание мероприятий по обеспечению информационной безопасности. Организация процесса по защите конфиденциальной информации и обеспечению безопасности персональных данных. Обеспечение сохранности служебных документов и информации ограниченного доступа. Участие в расследовании инцидентов информационной безопасности.
