Детская улица 4
Для формирования резерва кадров.
Обязанности:
-Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов.
-Контроль защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
-Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности.
-Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.
-Разработка мероприятий по развитию и модернизации средств сетевой безопасности, а также повышение уровня защищенности информационных систем.
-Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности.
-Участие в проведении комплексных испытаний новых технических программных средств обеспечения сетевой безопасности и защиты информации.
-Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.
-Реагирование на инциденты информационной безопасности, в том числе инциденты утечки данных, хакерские атаки и другие аномалии.
-Проведение расследования инцидентов, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов.
-Разработка предложений по защите информации в соответствии с требованиями руководящих документов, регламентирующих вопросы информационной безопасности.
Требования:
Требования к образованию и обучению: высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование).
Требования к опыту практической работы: не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет.
-
Определять подлежащие защите информационные ресурсы автоматизированных систем;
-
Оценивать информационные риски в автоматизированных системах;
Классифицировать и оценивать угрозы безопасности информации; -
Разрабатывать модели угроз безопасности информации и модели нарушителя в автоматизированных системах;
Применять технические средства контроля эффективности мер защиты информации; -
Определять источники и причины возникновения инцидентов;
-
Оценивать последствия выявленных инцидентов;
-
Обнаруживать нарушения правил разграничения доступа;
-
Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах;
-
Использовать криптографические методы и средства защиты информации в автоматизированных системах;
-
Разрабатывать предложения по совершенствованию системы защиты информации автоматизированных систем.
Специальные (профессиональные) знания, умения, навыки :
Знание:
-
нормативных правовых актов в области защиты информации;
-
национальных, межгосударственных и международных стандартов в области защиты информации;
-
руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
-
сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
-
принципов построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам;
методы защиты информации от несанкционированного доступа и утечки по техническим каналам; -
критериев оценки защищенности автоматизированной системы;
основных криптографических методов, алгоритмов, протоколов, используемых для обеспечения защиты информации в автоматизированных системах.
Умение:
-
применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке;
определять основные угрозы безопасности информации в автоматизированных системах и разрабатывать модели угроз безопасности информации и модели нарушителя в автоматизированных системах;
работы с SIEM- и DLP- системами; -
использования технических средств контроля эффективности мер защиты информации;
средствами криптографической защиты информации.
Навыки:
- внедрения стандартов, практик и процессов безопасности с целью повышения общего уровня безопасности;
- администрирования средств защиты информации от несанкционированного доступа;
- реагирования на инциденты информационной безопасности и устранения их последствий;
- администрирования операционных систем Linux, Windows (включая практические навыки диагностирования и устранения неисправностей данных ОС);
- администрирования сетевого оборудования и систем сетевой безопасности;
- работы со средствами криптографической защиты информации.
Условия:
- пятидневная рабочая неделя, ДМС, премирование.
- работа в г. Южно-Сахалинске (жилье не предоставляется)