Должностные обязанности Техник по защите информации

Общие положения Техника по защите информации

Техник по защите информации — специалист, отвечающий за внедрение, сопровождение и эксплуатацию технических средств защиты информации (СЗИ), мониторинг безопасности, первичную реакцию на инциденты и выполнение регламентных работ по обеспечению информационной безопасности организации. Обеспечивает соблюдение политик безопасности, требований по защите персональных данных и нормативов, действует в рамках внутренних регламентов и указаний руководителя подразделения информационной безопасности (IT‑отдела).

Квалификационные требования Техника по защите информации

• Среднее профессиональное или высшее образование в области информационных технологий, вычислительной техники или информационной безопасности.
• Опыт работы в области информационной безопасности или системного/сетевого администрирования от 1 года (Junior) / 2–4 года (Middle).
• Знание принципов построения сетей, TCP/IP, VPN, маршрутизации, основ криптографии и PKI.
• Практические навыки работы с СЗИ: межсетевые экраны (firewall), VPN, IDS/IPS, SIEM, DLP, антивирусные решения, системы учёта и контроля доступа.
• Опыт сканирования уязвимостей и работы с инструментами (Nessus, OpenVAS, или аналогами).
• Знание требований по защите персональных данных (ФЗ‑152) и основных отраслевых стандартов/требований по информационной безопасности; понимание принципов ISO/IEC 27001 — преимущество.
• Навыки администрирования Windows и Linux, понимание сценариев журналирования и лог‑аналитики.
• Умение документировать процедуры, готовить отчёты и инструкции.
• Сертификаты по информационной безопасности (CompTIA Security+, CEH, CISSP/CISM — по возможности) рассматриваются как преимущество.
• Личные качества: внимательность к деталям, ответственность, аналитическое мышление, стрессоустойчивость, умение работать в команде.

Должностные обязанности Техника по защите информации

• Установка, настройка и сопровождение средств защиты информации: фаерволы, VPN, IDS/IPS, SIEM, DLP, антивирусные решения и другие СЗИ.
• Мониторинг событий безопасности, анализ логов, фильтрация инцидентов и первичная классификация угроз.
• Проведение регулярного сканирования уязвимостей, подготовка отчётов и контроль исправления критичных уязвимостей.
• Выполнение регламентных работ: обновления сигнатур, патч‑менеджмент, контроль конфигураций и бэкапов.
• Администрирование учетных записей и управление доступом: реализация принципов RBAC, контроль привилегированных аккаунтов.
• Участие в расследовании инцидентов информационной безопасности, сбор первичных данных, подготовка инцидент‑репортов и рекомендаций по устранению.
• Подготовка и актуализация документации: инструкции, регламенты, карты сетевой безопасности и журналы учёта событий.
• Взаимодействие с IT‑отделом, DevOps и подрядчиками при внедрении защищённых решений и проведении изменений в инфраструктуре.
• Участие в внутренних и внешних проверках, обеспечении соответствия требованиям регуляторов и аудиторов.
• Проведение базового обучения сотрудников по информационной безопасности и поддержка программ повышения осознанности.
• Участие в тестах на проникновение и координация работ по устранению замечаний (в рамках поручений старших специалистов).

Отчетность Техника по защите информации

Техник по защите информации подотчётен руководителю службы информационной безопасности (или IT‑руководителю) и предоставляет:

• ежедневные/еженедельные сводки по событиям безопасности и инцидентам;
• отчёты по результатам сканирования уязвимостей и статусу их устранения;
• месячные отчёты по состоянию СЗИ, обновлениям и выполненным регламентам;
• инцидент‑репорты с описанием причин, мер устранения и предложениями по улучшению;
• журналы учёта изменений в конфигурациях и доступах по запросу аудита.

Права Техника по защите информации

• Запрашивать у подразделений информацию и доступы, необходимые для расследования инцидентов и выполнения регламентных работ.
• Ограничивать доступы и временно блокировать учетные записи или сетевые соединения при выявлении критических угроз в пределах своих полномочий, с последующим информированием руководства.
• Предлагать и инициировать закупки/внедрения СЗИ и сопутствующих решений в рамках согласованного бюджета и процедур.
• Вносить предложения по обновлению политик безопасности, регламентов и процедур.
• Обращаться к подрядчикам и вендорам для получения техподдержки и экстренных обновлений СЗИ.

Критерии эффективности и ответственность Техника по защите информации

• Основные KPI: скорость обнаружения и первичного реагирования на инциденты (MTTD/MTTR), доля устранённых критичных уязвимостей в срок, процент автоматизированного мониторинга, соблюдение регламентов и прохождение проверок.
• Примеры целевых значений:
  • MTTD (сред.) — ≤ 30 минут для критичных инцидентов;
  • MTTR (сред.) — ≤ 4 часа для первичных мер по критичным инцидентам;
  • Доля устранённых критических уязвимостей в срок — ≥ 95%;
  • Покрытие систем мониторингом (SIEM/логирование) — ≥ 90%.
• Техник отвечает за корректность выполненных конфигураций СЗИ, своевременность обновлений, достоверность отчётности и соблюдение регламентов информбезопасности. За нарушения применяются дисциплинарные меры и иные санкции в соответствии с внутренними правилами и трудовым законодательством.

Подбор Техника по защите информации в кадровом агентстве ФАВОРИТ

• Поиск и подбор кандидатов с проверкой практических навыков: конфигурация firewall/VPN, работа с SIEM и DLP, сценарии реагирования на инциденты.
• Оценка знаний законодательства по защите персональных данных и отраслевых стандартов информационной безопасности.
• Тестирование через кейс‑задания и практические сценарии (log‑анализ, классификация инцидента, план устранения).
• Проверка сертификатов, реального опыта сопровождения СЗИ и отзывов работодателей.
• Сопровождение адаптации кандидата, probation‑поддержка и гарантийная замена при несоответствии.

Для оперативного подбора техника по защите информации, готового обеспечить мониторинг безопасности, сопровождение СЗИ и быстро реагировать на угрозы, обращайтесь в Международное кадровое агентство ФАВОРИТ. Мы подберём специалиста с нужными практическими навыками, сертификацией и опытом работы в вашей инфраструктуре.