Специалист по защите информации

-              Внедрение и администрирование средств защиты информации.

-              Сопровождение подсистем комплексной системы обеспечения безопасности (видеонаблюдение, охранная сигнализация, СКУД).

-              Контроль настроек, работоспособности и своевременного обновления средств защиты информации.

-              Управление доступом и осуществление контроля доступа к информационным ресурсам в информационных системах и вычислительных сетях.

-              Обеспечение работы со средствами криптографической защиты информации, подготовка документов, издание, настройка и консультативное сопровождение пользователей электронной подписи.

-              Участие в проектах внедрения решений по информационной безопасности.

-              Контроль эффективности принимаемых мер и средств защиты информации, контроль выполнения требований по информационной безопасности пользователями систем, разработка предложений по совершенствованию и повышению эффективности принимаемых мер.

-              Мониторинг событий безопасности, выявление и анализ инцидентов, угроз информационной безопасности.

-              Участие в проведении служебных расследований по инцидентам информационной безопасности.

-              Консультация работников в части требований по обеспечению информационной безопасности.

-              Участие в разработке локальных нормативных актов.

Требования к квалификации:

Высшее образование по направлению подготовки (специальности) в области информационной безопасности или прохождение курсов профессиональной переподготовки (срок обучения не менее 360 аудиторных часов), или иного высшего образования и документа, подтверждающего прохождение обучения по программе повышения квалификации по направлению "Информационная  безопасность" (со сроком обучения не менее 72 часов).

Требования к знаниям, навыкам:

-              Знание законодательства Российской Федерации, нормативных правовых актов, руководящих документов ФСТЭК России и ФСБ России в области защиты информации.

-              Знание технологий, протоколов, служб и сервисов: модель OSI, Active Directory, DHCP, DNS, NAT, Proxy, VPN, RDP и др. и принципов их защиты.

-              Понимание принципов работы межсетевых экранов, прокси серверов, виртуальных частных сетей.

-              Опыт администрирования серверов на базе OS Linux и Windows (знания структуры файловой системы, управление правами, службами, анализ журнальных файлов ОС и ПО).

-              Опыт администрирования средств защиты информации (МЭ, СКЗИ, СЗИ от НСД), опыт администрирования сетевого оборудования: коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, межсетевых экранов, proxy-серверов.

- Знание нормативно-правовой базы РФ в сфере информационной безопасности.