Ведущий специалист по обеспечению безопасности объектов критической информационной структуры

• Разработка организационно-распорядительных документов по обеспечению безопасности ОКИИ и обеспечению безопасности информации конфиденциального характера.
• Моделирование угрозы безопасности информации.
• Реализация организационных мер и применение технических средств защиты информации.
• Реагирование на компьютерные инциденты.
• Проведение оценки соответствия объектов критической информационной инфраструктуры, в том числе значимых ОКИИ, требованиям по безопасности.
• Координация действия по ликвидации последствий компьютерных инцидентов, участие в расследовании аварий в электроэнергетике.
• Участие в проведении контрольно-надзорными органами исполнительной власти РФ контрольных мероприятий, служебных проверок в области соблюдения требований по безопасности ОКИИ и охране конфиденциальности обрабатываемой информации.

ДМС

• Высшее профессиональное образование по направлению подготовки в области информационной безопасности или высшее профессиональное образование и обучение по программе повышения квалификации по направлению "Информационная безопасность" со сроком обучения не менее 72 часов не ранее 2019 года.
• Опыт работы в сфере информационной безопасности не менее 3 лет.
• Знания нормативной базы, регламентирующей порядок проектирования автоматизированных систем, информационных систем и информационно-телекоммуникационных систем в защищенном исполнении.
• Знание базовых технологий ОС Windows, Linux, средств виртуализации.
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Знание нормативно-правовой документации в области обеспечения безопасности информации, порядка создания и применения электронной подписи.
• Навыки администрирования безопасности Microsoft Active Directory (GPO, делегирование полномочий, выявление аномалий).
• Опыт внедрения и эксплуатации средств антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от утечек данных.
• Опыт эксплуатации средств централизованного выявления и устранения уязвимостей.
• Навыки выявления и расследования компьютерных инцидентов, обработки, систематизации данных, составления технических отчетов.