Инженер отдела информационной безопасности

·                контролировать состояние средств защиты информации;

·                разрабатывать и внедрять ОРД по обеспечению защиты информации;

·                разрабатывать тех. задания и тех. решения в части обеспечения выполнения требований информационной безопасности;

·                анализировать тех. проекты, рабочую/эксплуатационную документацию на предмет соответствия требованиям информационной безопасности;

·                определять технические каналы утечки информации, оценивать эффективность реализуемых решений; предотвращать утечку информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители инфорамции) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

·                анализировать тех. отчеты, журналы событий на предмет выявления случаев нарушения требований информационной безопасности, разрабатывать методы борьбы с нарушениями;

·                настраивать, вводить в эксплуатацию, сопровождать автоматизированные системы, обрабатывающие информацию ограниченного доступа.

высшее профессиональное образование по направлению информационная безопасности или техническое, по направлениям: информатика и выч. техника, компьютерные и информационные науки, управление в технических системах, системы связи.

·                знание нормативно-правовых актов РФ, методических документов, стандартов в области информационной безопасности, в том числе: -защиты информации ограниченного доступа, не содержащей ГТ; -создания и обеспечения безопасного функционирования ИС в защищенном исполнении, включая ИСПДн; -обеспечения безопасности КИИ; -обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; -создания, обеспечение технических условий установки и эксплуатации СЗИ; -технических требований защиты ГТ; -порядка обращения с СКЗИ; -порядка проведения оценки объектов информатизации на соответствие требованиям ИБ, в том числе в форме аттестации.

·                Знание: - Возможностей, назначения, особенностей применения и настройки программных и программно-аппаратных средств защиты информации (АВП, СЗИ от НСД, МЭ, DLP, SIEM, сканеров защищенности, СКЗИ, криптошлюзы/криптомаршрутизаторы и т. д. ). -Типовых архитектур информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и сетей, способов их построения, в том числе систем, обрабатывающих информацию ограниченного доступа. -Принципов построения и функционирования современных ОС, СУБД, систем и сетей, основных протоколов систем и сетей. Понимание сетевых технологий и особенностей настройки и использования активного сетевого оборудования. Знание/понимание особенностей архитектуры, настройки, инструментария ОС семейства, Linux, СУБД. -Основных угроз безопасности информации, предпосылок их возникновения и возможных путей реализации, порядка оценки угроз, способов и средств проведения компьютерных атак.