Главный специалист по информационной безопасности
Вакансия "Главный специалист по информационной безопасности"
Полная занятость, полный рабочий день
Обязанности
1. Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:
⁻ эксплуатация систем мониторинга безопасности информации;
⁻ проведение аудита информационных активов компании, выявление источников информации о событиях информационной безопасности;
⁻ обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
⁻ ведение реестров защищаемых ресурсов, источников информации о событиях информационной безопасности, угроз и уязвимостей, матрицы доступа и др. ;
⁻ создание и корректировка правил нормализации и корреляции событий информационной безопасности, контроль и обновление баз решающих правил, справочников системы мониторинга;
⁻ контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи;
⁻ проведение регулярного сканирования и выявление возможных уязвимостей в защищаемых информационных (автоматизированных) и телекоммуникационных системах;
⁻ выявление аномальной активности и угроз безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;
⁻ анализ уязвимостей компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценка их применимости и критичности, прогнозирование развития векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;
⁻ первоначальное категорирование и приоритезация выявленных угроз безопасности информации, определение возможных последствий в случае реализации угроз, принятие своевременных мер реагирования.
2. Реагирование на угрозы безопасности информации:
⁻ информирование руководства о выявленных угрозах безопасности информации, последствиях и принятых мерах реагирования;
⁻ обработка инцидентов информационной безопасности в соответствии с правилами реагирования;
⁻ соблюдение утвержденных требований к содержанию и качеству действий при реагировании на инциденты информационной безопасности;
⁻ обеспечение своевременной эскалации инцидентов информационной безопасности на более высокий уровень или в другое подразделение в соответствии с правилами реагирования;
⁻ взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);
⁻ взаимодействие с подразделениями и должностными лицами ФСБ России, привлекаемых в ходе реагирования на компьютерные атаки и устранения последствий компьютерных атак;
⁻ анализ недостатков в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах;
⁻ разработка и обоснование предложений для руководства по повышению эффективности организационных мер противодействия возникающим угрозам безопасности информации, совершенствованию системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах, системы мониторинга безопасности информации;
3. Расследование инцидентов информационной безопасности:
⁻ сбор, документирование и организация хранения цифровых свидетельств инцидента информационной безопасности;
⁻ ведение специального делопроизводства в процессе проведения расследований инцидентов информационной безопасности;
⁻ проведение опросов, формирование запросов установленной формы и получение дополнительной информации, в том числе письменных объяснений от работников любых иных подразделений в ходе проведения расследования инцидентов информационной безопасности;
⁻ взаимодействие с работниками Управления корпоративной безопасности, подразделениями и должностными лицами ФСБ России, привлекаемыми в ходе расследования инцидентов информационной безопасности;
⁻ анализ полученной в ходе расследования информации, ее систематизация, обобщение, формирование выводов и информирование руководства о результатах расследования.
4. Взаимодействие с другими подразделениями для достижения следующих задач:
⁻ Подключения информационных активов (источников информации о событиях информационной безопасности) к системе мониторинга;
⁻ Анализ и согласование доступа субъектов к объектам доступа, контроль правильности предоставления доступа в соответствии с матрицей доступа;
⁻ Реагирование на инциденты информационной безопасности и проведение расследований, в том числе при участии должностных лиц и подразделений ФСБ России;
⁻ Подготовка различной аналитической информации, отчетности, регламентов, инструкций, писем и иных документов.
5. Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.
Общие требования
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности или наличие иного высшего образования и документа, подтверждающего повышение квалификации по направлению информационная безопасность.
- Опыт работы не менее 8 (восьми) лет, в том числе в области информационной безопасности не менее 3 (трех) лет.
- Знания и умения:
- знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
- знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
- знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
- знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
- знание средств защиты информации и их основные характеристики;
- знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
- знание организационных мер по защите информации;
- знание сетевой модели OSI и основных сетевых протоколов;
- знания в области построения локальных и территориально распределенных вычислительных сетей;
- знания и навыки администрирования операционных систем (Windows, Linux);
- умения классифицировать и оценивать угрозы информационной безопасности;
- умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
- умения применять положения нормативных документов по защите информации;
- умения контролировать эффективность принятых мер по реализации политик безопасности информации;
- умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
- умение применять технические средства контроля эффективности мер защиты информации;
- умение документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности;
- умение работать в среде современных операционных систем и с офисным программным обеспечением.
Требования к образованию
Опыт работы
Похожие вакансии
ООО "АВЕЛАР СОЛАР ТЕХНОЛОДЖИ"
АО "СИЛОВЫЕ МАШИНЫ"