Администратор безопасности компьютерных систем и сетей

В государственное казенное учреждение Сахалинской области «Центр финансовых технологий» требуется администратор безопасности компьютерных систем и сетей.

Требуемый опыт работы: не менее 2-х лет.
Образование: Высшее профессиональное образование (предпочтительно в области информационной безопасности, информационных технологий или смежных направлений)

Обязанности:

1. Администрирование программно-аппаратных средств защиты информации в операционных системах, включая:

• установку, конфигурирование и поддержку средств криптографической защиты информации;
• управление антивирусной защитой в соответствии с требованиями нормативных актов;
• контроль корректности функционирования средств защиты.

2. Администрирование средств защиты информации в компьютерных сетях и на сетевом оборудовании:

• настройка и мониторинг межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS);
• обеспечение безопасности сетевых устройств и инфокоммуникационной инфраструктуры.

3. Реагирование на инциденты информационной безопасности по полному циклу:

• детектирование, анализ, сдерживание и локализация инцидентов;
• устранение последствий, восстановление систем и постинцидентные мероприятия.

4. Расследование нарушений информационной безопасности:

• проведение цифровой экспертизы (бор, анализ и представление информации о событиях) по инцидентам и правонарушениям;
• установление обстоятельств, участников и механизмов инцидентов;
• подготовка экспертных заключений и отчетов для внутреннего использования и представления в надзорные органы;
• разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности.

5. Участие в закупках ИТ-оборудования и средств защиты информации:

• содействие контрактной службе при планировании и проведении закупок;
• участие в комиссиях по приемке товаров, работ и услуг.

6. Подготовка отчетной и служебной документации в рамках компетенции.

Требования к кандидату:

1. Глубокое понимание принципов построения и функционирования IP-сетей:

• знание модели OSI, протоколов канального, сетевого, транспортного и прикладного уровней;
• опыт настройки и администрирования VLAN, NAT, агрегации каналов, статической и динамической маршрутизации;
• практические навыки межсетевого экранирования и построения защищённых сетевых сегментов.

2. Опыт администрирования операционных систем на уровне системного администратора, включая:

• российские ОС (Astra Linux, РЕД ОС и др.);
• навыки работы с программными интерфейсами ОС и средствами защиты на уровне ядра.

3. Понимание принципов работы криптографических алгоритмов и их применения в системах защиты информации.

4. Навыки выявления и анализа вредоносного ПО, а также методов его нейтрализации.

5. Способность работать с большими объемами технической информации, быстро принимать решения в условиях инцидентов ИБ.

Преимуществом будет:

• Опыт работы с продуктами российских вендоров в области ИБ;
• Наличие сертификатов/удостоверений о прохождении повышения квалификации или профессиональной переподготовки в области информационной безопасности;
• Практический опыт проведения расследований инцидентов ИБ с соблюдением требований российского законодательства к сбору и фиксации электронных доказательств.

Условия:

• Официальное трудоустройство в соответствии с Трудовым кодексом РФ.
• Конкурентная заработная плата (обсуждается по результатам собеседования).
• Возможность профессионального роста и участия в значимых проектах в сфере государственной информационной безопасности.
• Обучение и повышение квалификации за счёт организации.