Обязанности:
Оценивать работоспособность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Оценивать эффективность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Определять уровень защищенности и доверия программно-аппаратных средств защиты информации
Формировать политику безопасности компьютерных систем
Консультировать по вопросам безопасности компьютерных систем
Разрабатывать профили защиты и заданий по безопасности
Разрабатывать технические задания на создание средств защиты информации
Принимать решение о необходимости защиты информации, содержащейся в информационной системе
Классифицировать информационную систему по требованиям защиты информации
Определять угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разрабатывать модель угроз безопасности информации
Задавать требования к защите информации компьютерной системы
Разрабатывать руководящие документы по защите информации в организации
Определять уровень защищенности и доверия в компьютерных системах
Оценивать риски, связанные с осуществлением угроз безопасности в отношении компьютерных систем
Оценивать соответствие механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготавливать аналитический отчет по результатам проведенного анализа
Формулировать предложения по устранению выявленных уязвимостей
Проводить теоретические исследования уровней защищенности компьютерных систем и сетей
Проводить экспериментальные исследования уровней защищенности компьютерных систем и сетей
Проводить сертификационные испытания с использованием инструментальных средств
Подготавливать аналитический отчет по результатам проведенных сертификационных испытаний
Формулировать выводы по оценке защищенности
Выполнять анализ защищенности компьютерных систем с использованием сканеров безопасности
Выполнять анализ защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составлять отчеты по результатам проверок
Определять свойства аппаратных средств в составе компьютерной системы и их фактическое и первоначальное состояние
Классифицировать свойства аппаратных средств в составе компьютерной системы
Диагностировать причины, условия изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определять характеристики операционной системы и используемых технологий системного программирования
Анализировать функциональные свойства программного обеспечения
Исследовать алгоритм программного продукта и типы поддерживаемых аппаратных платформ
Определять причины, цели и условия изменения свойств (состояния) программного обеспечения
Индивидуально отождествлять оригинал программы (инсталляционную версию) и ее копию на носителях данных компьютерной системы
Устанавливать групповую принадлежность программного обеспечения
Вырабатывать предложения по устранению выявленных уязвимостей
Выявлять индивидуальные признаки программы, позволяющие впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Устанавливать вид, свойства и состояние информации (фактическое и первоначальное, в том числе до ее удаления и модификации) в компьютерной систем
Определять причины и условия изменения свойств исследуемой информации
Определять механизм, динамику и обстоятельства события по имеющейся информации на носителе данных или ее копиям
Устанавливать участников события, их роль, место, условия, при которых была создана, модифицирована или удалена информация
Устанавливать соответствие либо несоответствие действий с информацией специальному регламенту (правилам)
Составлять экспертное заключение
Требования:
Высшее образование - специалитет или магистратура в области
информационной безопасности
Опыт практической работы: стаж работы в должности ведущего специалиста не менее 3-х лет
Технические знания и навыки:
- знание основных технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения в вычислительной и телекоммуникационной технике, перспектив и направлений их развития
- базовые навыки эксплуатации продуктов и систем информационной безопасности
- базовые знания сетевых технологий
Условия:
Оформление трудовых отношений в соответствии с Трудовым кодексом Российской Федерации.
Стабильная, официальная заработная плата.
Премия по итогам работы за месяц (при выполнении показателей премирования).
Премия по итогам работы за год (при выполнении показателей премирования).
Указанные выше сведения не являются официальным предложением заключения трудового договора, размещены в целях перспективного подбора персонала по направлениям деятельности.
