Ведущий специалист отдела информационной безопасности

Для формирования резерва кадров.

Обязанности:

-Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов.

-Контроль защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
-Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности.
-Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.
-Разработка мероприятий по развитию и модернизации средств сетевой безопасности, а также повышение уровня защищенности информационных систем.
-Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности.
-Участие в проведении комплексных испытаний новых технических программных средств обеспечения сетевой безопасности и защиты информации.
-Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
-Реагирование на инциденты информационной безопасности, в том числе инциденты утечки данных, хакерские атаки и другие аномалии.
-Проведение расследования инцидентов, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов.
-Разработка предложений по защите информации в соответствии с требованиями руководящих документов, регламентирующих вопросы информационной безопасности.

Требования:

Требования к образованию и обучению: высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование).

Требования к опыту практической работы: не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.

• Определять подлежащие защите информационные ресурсы автоматизированных систем;

• Оценивать информационные риски в автоматизированных системах;
  Классифицировать и оценивать угрозы безопасности информации;

• Разрабатывать модели угроз безопасности информации и модели нарушителя в автоматизированных системах;
  Применять технические средства контроля эффективности мер защиты информации;

• Определять источники и причины возникновения инцидентов;

• Оценивать последствия выявленных инцидентов;

• Обнаруживать нарушения правил разграничения доступа;

• Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах;

• Использовать криптографические методы и средства защиты информации в автоматизированных системах;

• Разрабатывать предложения по совершенствованию системы защиты информации автоматизированных систем.

Специальные (профессиональные) знания, умения, навыки :

Знание:

• нормативных правовых актов в области защиты информации;

• национальных, межгосударственных и международных стандартов в области защиты информации;

• руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;

• сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;

• принципов построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам;
  методы защиты информации от несанкционированного доступа и утечки по техническим каналам;

• критериев оценки защищенности автоматизированной системы;
  основных криптографических методов, алгоритмов, протоколов, используемых для обеспечения защиты информации в автоматизированных системах.

Умение:

• применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке;
  определять основные угрозы безопасности информации в автоматизированных системах и разрабатывать модели угроз безопасности информации и модели нарушителя в автоматизированных системах;
  работы с SIEM- и DLP- системами;

• использования технических средств контроля эффективности мер защиты информации;
  средствами криптографической защиты информации.

Навыки:

• внедрения стандартов, практик и процессов безопасности с целью повышения общего уровня безопасности;
• администрирования средств защиты информации от несанкционированного доступа;
• реагирования на инциденты информационной безопасности и устранения их последствий;
• администрирования операционных систем Linux, Windows (включая практические навыки диагностирования и устранения неисправностей данных ОС);
• администрирования сетевого оборудования и систем сетевой безопасности;
• работы со средствами криптографической защиты информации.

Условия:

• пятидневная рабочая неделя, ДМС, премирование.
• работа в г. Южно-Сахалинске (жилье не предоставляется)