Специалист по безопасности информационных технологий

Выявлять угрозы безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:

• эксплуатировать системы мониторинга безопасности информации;
• проводить аудит информационных активов КТК, выявлять источники информации о событиях информационной безопасности;
• обеспечивать сбор данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
• вести реестры защищаемых ресурсов, источников информации о событиях информационной безопасности, угроз и уязвимостей, матрицы доступа и др. ;
• создавать и корректировать правила нормализации и корреляции событий информационной безопасности, контролировать и обновлять базы решающих правил, справочников системы мониторинга;
• контролировать несанкционированный доступ к объектам доступа и контролировать утечки информации по техническим каналам связи;
• проводить регулярное сканирование и выявление возможных уязвимостей в защищаемых информационных (автоматизированных) и телекоммуникационных системах;
• выявлять аномальную активность и угрозы безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;
• анализировать уязвимости компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценивать их применимость и критичность, прогнозировать развитие векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;
• выполнять первоначальное категорирование и приоритезацию выявленных угроз безопасности информации, определять возможные последствия в случае реализации угроз, принимать своевременные меры реагирования.

Работа в составе Служба мониторинга безопасности информации

• высшего образования по направлению подготовки (специальности) в области информационной безопасности
• Опыт работы не менее 4 (четырех) лет, в том числе в области информационной безопасности не менее 1 (одного) года
• Знания и умения: 

  ·                 знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;

  ·                 знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;

  ·                 знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;

  ·                 знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;

  ·                 знание средств защиты информации и их основные характеристики;

  ·                 знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;

  ·                 знание организационных мер по защите информации;

  ·                 знание сетевой модели OSI и основных сетевых протоколов;

  ·                 знания в области построения локальных и территориально распределенных вычислительных сетей;

  ·                 знания и навыки администрирования операционных систем (Windows, Linux);

  ·                 умения классифицировать и оценивать угрозы информационной безопасности;

  ·                 умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;

  ·                 умения применять положения нормативных документов по защите информации;

  ·                 умения контролировать эффективность принятых мер по реализации политик безопасности информации;

  ·                 умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;

  ·                 умения применять технические средства контроля эффективности мер защиты информации;

  умения документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности