Инженер отдела информационной безопасности
Вакансия "Инженер отдела информационной безопасности"
Полная занятость, полный рабочий день
Новосибирская область
г. Новосибирск
Обязанности
· контролировать состояние средств защиты информации;
· разрабатывать и внедрять ОРД по обеспечению защиты информации;
· разрабатывать тех. задания и тех. решения в части обеспечения выполнения требований информационной безопасности;
· анализировать тех. проекты, рабочую/эксплуатационную документацию на предмет соответствия требованиям информационной безопасности;
· определять технические каналы утечки информации, оценивать эффективность реализуемых решений; предотвращать утечку информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители инфорамции) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
· анализировать тех. отчеты, журналы событий на предмет выявления случаев нарушения требований информационной безопасности, разрабатывать методы борьбы с нарушениями;
· настраивать, вводить в эксплуатацию, сопровождать автоматизированные системы, обрабатывающие информацию ограниченного доступа.
Общие требования
высшее профессиональное образование по направлению информационная безопасности или техническое, по направлениям: информатика и выч. техника, компьютерные и информационные науки, управление в технических системах, системы связи.
· знание нормативно-правовых актов РФ, методических документов, стандартов в области информационной безопасности, в том числе: -защиты информации ограниченного доступа, не содержащей ГТ; -создания и обеспечения безопасного функционирования ИС в защищенном исполнении, включая ИСПДн; -обеспечения безопасности КИИ; -обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; -создания, обеспечение технических условий установки и эксплуатации СЗИ; -технических требований защиты ГТ; -порядка обращения с СКЗИ; -порядка проведения оценки объектов информатизации на соответствие требованиям ИБ, в том числе в форме аттестации.
· Знание: - Возможностей, назначения, особенностей применения и настройки программных и программно-аппаратных средств защиты информации (АВП, СЗИ от НСД, МЭ, DLP, SIEM, сканеров защищенности, СКЗИ, криптошлюзы/криптомаршрутизаторы и т. д. ). -Типовых архитектур информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и сетей, способов их построения, в том числе систем, обрабатывающих информацию ограниченного доступа. -Принципов построения и функционирования современных ОС, СУБД, систем и сетей, основных протоколов систем и сетей. Понимание сетевых технологий и особенностей настройки и использования активного сетевого оборудования. Знание/понимание особенностей архитектуры, настройки, инструментария ОС семейства, Linux, СУБД. -Основных угроз безопасности информации, предпосылок их возникновения и возможных путей реализации, порядка оценки угроз, способов и средств проведения компьютерных атак.
Требования к образованию
Похожие вакансии
ОМВД РОССИИ ПО ЕЛИЗОВСКОМУ РАЙОНУ
ВОЕННЫЙ КОМИССАРИАТ ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ФГКУ "УВО ВНГ РОССИИ ПО АЛТАЙСКОМУ КРАЮ"
АО "УРАЛЬСКАЯ ФОЛЬГА"