Старший специалист по информационной безопасности
Вакансия "Старший специалист по информационной безопасности"
Полная занятость, полный рабочий день
г. Краснодар, ул. Буденного, 117/2
Краснодарский край
г. Краснодар
Обязанности
1. Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:
1. 1 эксплуатация систем мониторинга безопасности информации;
1. 2 проведение аудита информационных активов, выявление источников информации о событиях информационной безопасности;
1. 3 обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
1. 4 ведение реестров защищаемых активов, результатов мероприятий внутреннего контроля и оценки защищенности, перечня должностей и их полномочий при доступе к защищаемым активам (матрица доступа), доверенных источников сведений об угрозах и др. ;
1. 5 создание и корректировка правил нормализации и корреляции событий информационной безопасности, контроль и обновление баз решающих правил, справочников системы мониторинга;
1. 6 контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи;
1. 7 контроль правильности предоставления доступа в соответствии с матрицей доступа;
1. 8 выявление аномальной активности и угроз безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;
1. 9 выявление и анализ уязвимостей компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценка их применимости и критичности, прогнозирование развития векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;
1. 10 контроль соблюдения пользователями требований установленного режима безопасности, порядка хранения и безопасной эксплуатации информационных (автоматизированных) систем.
1. 11 оценка критичности выявленных угроз безопасности информации, определение возможных последствий в случае реализации угроз, принятие своевременных мер реагирования.
2. Реагирование на угрозы безопасности информации
Общие требования
1 Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования, полученного в РФ, республиках бывшего СССР либо подтвержденного в установленном Федеральным законом « Об образовании в Российской Федерации» в порядке признания в РФ иностранного образования и (или) иностранной квалификации, и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению сроком обучения не менее срока, утвержденного действующим законодательством РФ.
2 Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года.
3 Знания и умения:
· знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
· знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
· знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
· знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
· знание средств защиты информации и их основные характеристики;
· знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
· знание организационных мер по защите информации;
· знание сетевой модели OSI и основных сетевых протоколов;
· знания в области построения локальных и территориально распределенных вычислительных сетей;
· знания и навыки администрирования операционных систем (Windows, Linux);
· умения классифицировать и оценивать угрозы информационной безопасности;
· умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
· умения применять положения нормативных документов по защите информации;
· умения контролировать эффективность принятых мер по реализации политик безопасности информации;
· умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
· умения применять технические средства контроля эффективности мер защиты информации;
· умения документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности;
· умения работать в среде современных операционных систем и с офисным программным обеспечением.
Требования к образованию
Опыт работы
Похожие вакансии
ОМВД РОССИИ ПО МОКШАНСКОМУ РАЙОНУ
МЕЖРАЙОННАЯ ИФНС РОССИИ №18 ПО НОВОСИБИРСКОЙ ОБЛАСТИ
ФКУ "САНКТ-ПЕТЕРБУРГСКАЯ ПБСТИН" МИНЗДРАВА РОССИИ
АУ "ЦИТ" МИНЦИФРЫ ЧУВАШИИ
Работодатель не указан
АО "ГАЗПРОМ ТЕПЛОЭНЕРГО"