Ведущий инженер по защите информации

Обязанности:

• Проверка работоспособности системы защиты информации автоматизированной системы

• Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации

• Контроль стабильности характеристик системы защиты информации автоматизированной системы

• Необходимые умения Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией

• Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации

• Производить монтаж и диагностику компьютерных сетей
• Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи
• Необходимые знания Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях
• Базовая конфигурация системы защиты информации автоматизированной системы
• Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах
• Типовые средства, методы и протоколы идентификации, аутентификации и авторизации
• Нормативные правовые акты в области защиты информации
• Организационные меры по защите информации

Требования:

• Образование: высшее в области информационных технологий или информационной безопасности.

• Навыки: знание протоколов и топологии сетей, умение конфигурировать и защищать сетевые устройства, понимание технологий VPN и других средств защиты передачи данных, глубокое знание различных операционных систем.

• Умения: выявление и устранение уязвимостей ОС, работа с системами мониторинга и управления конфигурациями, понимание основ шифрования данных и криптографии, статический и динамический анализ кода, принципы безопасной разработки.
• Знания: принципы создания систем управления информационной безопасностью, правила проведения анализа текущей ситуации и после внедрения системы, способы предотвращения хакерских атак, сигнатуры вирусных угроз и специальное хакерское ПО.
• Сертификаты: международные или общероссийские, например CISSP (Certified Information Systems Security Professional), GSEC (GIAC Security Essentials Certification), CISM (Certified Information Security Manager).
• Опыт: участие в крупных проектах по анализу защищённости или аудиту информационной безопасности, разработка собственных средств, утилит и методик, разработка технической и аналитической документации, проведение статистических исследований, расследование инцидентов безопасности и сбор доказательной базы.

Условия:

• Трудоустройство в соответствии с ТК РФ;
• возможность карьерного роста и повышения квалификации;
• стабильно выплачиваемая заработная плата;
• надбавки за выслугу лет в отрасли;
• ДМС.