Обязанности:
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
Определение уровня защищённости и доверия программно-аппаратных средств защиты информации
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Формирование политик безопасности компьютерных систем
Консультирование по вопросам безопасности компьютерных систем
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка профилей защиты и заданий по безопасности
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Классификация информационной системы по требованиям защиты информации
- Проведение анализа безопасности компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчёта по результатам проведенного анализа
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Формулирование предложений по устранению выявленных уязвимостей
Формулирование выводов по оценке защищенности
- Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок
- Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Составление экспертного заключения
Выработка предложений по устранению выявленных уязвимостей
- Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Определение угроз безопасности и их возможных источников
Определение каналов утечки информации
Выбор средств и методов защиты информации
- Разработка и тестирование средств защиты информации компьютерных систем и сетей
Отладка создаваемых средств защиты информации
- Сопровождение разработки средств защиты информации компьютерных систем и сетей
Разработка организационно-распорядительных документов по защите информации
-Вести деловую переписку с вышестоящими организациями по информационной безопасности
Создавать отчёты по запросам Генеральной дирекции связанных с защитой информации
Требования:
Образование высшее специальное по информационной безопасности.
Опыт работы.
Ведущий специалист по защите информации должен знать: Принципы построения компьютерных систем и сетей; Методы и методики оценки безопасности программно-аппаратных средств защиты информации; Принципы построения программно-аппаратных средств защиты информации; Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности; Национальные, межгосударственные и международные стандарты в области защиты информации; Нормативные правовые акты в области защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;Организационные меры по защите информации; Модели безопасности компьютерных систем; Виды политик безопасности компьютерных систем и сетей;Возможности используемых и планируемых к использованию средств защиты информации;Уязвимости компьютерных систем и сетей; Криптографические методы защиты информации; Средства анализа конфигураций;Формальные модели безопасности компьютерных систем и сетей; Принципы построения систем обнаружения компьютерных атак; Методы обработки данных мониторинга безопасности компьютерных систем и сетей; Порядок создания и структура отчета, создаваемого по результатам проверок; Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы; Криптографические протоколы, применяемые в компьютерных сетях; Форматы хранения информации в анализируемой компьютерной системе; Основные форматы файлов, используемые в компьютерных системах; Особенности хранения конфигурационной и системной информации в компьютерных системах; Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов; Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов; Нормы уголовного и административного права в сфере компьютерной информации; Виды преступлений в сфере компьютерной информации; Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов; Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов; Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов; Порядок организации работ по защите информации; Методы анализа безопасности компьютерных систем; Виды атак и механизмы их реализации в компьютерных системах; Методы выявления каналов утечки информации;Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных; Принципы построения средств защиты информации компьютерных систем; Формальные модели управления доступом; Методы и средства получения, обработки и передачи информации; Методы проведения специальных исследований и проверок, работ по защите информации; Принципы построения систем защиты информации компьютерных систем.
Ведущий специалист по защите информации должен уметь:
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации;
Оценивать эффективность защиты информации;
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации;
Анализировать программно-аппаратные средства защиты с целью определения уровня, обеспечиваемой ими защищённости и доверия;
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия;
Разрабатывать профили защиты компьютерных систем;
Формулировать задания по безопасности компьютерных систем;
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации;
Формировать политики безопасности компьютерных систем и сетей;
Анализировать компьютерную систему с целью определения уровня защищенности и доверия;
Прогнозировать возможные пути развития действий нарушителя информационной безопасности;
Производить анализ политики безопасности на предмет адекватности;
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах;
Составлять и оформлять аналитический отчет по результатам проведенного анализа;
Разрабатывать предложения по устранению выявленных уязвимостей;
Использовать профили защиты и задания по безопасности;
Делать выводы по оценке защищенности на основании аналитического отчета;
Формализовывать задачу управления безопасностью компьютерных систем;
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем;
Применять методы анализа защищенности компьютерных систем и сетей;
Структурировать аналитическую информацию для включения в отчет;
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа;
Анализировать структуру механизма возникновения и обстоятельства события;
Определять причину и условия изменения программного обеспечения;
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику;
Применять действующую законодательную базу в области обеспечения защиты информации;
Выявлять несоответствия имеющейся информации ее расположению в системе;
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации;
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы;
Применять действующую законодательную базу в области обеспечения компьютерной безопасности;
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации;
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке;
Использовать приемы защиты от типовых атак компьютерных систем;
Применять методы и средства тестирования;
Формировать модели угроз и модели нарушителя безопасности компьютерных систем;
Применять национальные, межгосударственные и международные стандарты в области защиты информации.
Условия:
Оформление по Трудовому кодексу Российской Федерации
Социальные гарантии
Надбавка за выслугу лет от 5 лет работы на Предприятии
