Специалист по безопасности информационных технологий
Вакансия "Специалист по безопасности информационных технологий"
Полная занятость, полный рабочий день
10 минут пешком от м. Серпуховская
г. Москва
Обязанности
Выявлять угрозы безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:
- эксплуатировать системы мониторинга безопасности информации;
- проводить аудит информационных активов КТК, выявлять источники информации о событиях информационной безопасности;
- обеспечивать сбор данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
- вести реестры защищаемых ресурсов, источников информации о событиях информационной безопасности, угроз и уязвимостей, матрицы доступа и др. ;
- создавать и корректировать правила нормализации и корреляции событий информационной безопасности, контролировать и обновлять базы решающих правил, справочников системы мониторинга;
- контролировать несанкционированный доступ к объектам доступа и контролировать утечки информации по техническим каналам связи;
- проводить регулярное сканирование и выявление возможных уязвимостей в защищаемых информационных (автоматизированных) и телекоммуникационных системах;
- выявлять аномальную активность и угрозы безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;
- анализировать уязвимости компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценивать их применимость и критичность, прогнозировать развитие векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;
- выполнять первоначальное категорирование и приоритезацию выявленных угроз безопасности информации, определять возможные последствия в случае реализации угроз, принимать своевременные меры реагирования.
Дополнительно
Работа в составе Служба мониторинга безопасности информации
Общие требования
- высшего образования по направлению подготовки (специальности) в области информационной безопасности
- Опыт работы не менее 4 (четырех) лет, в том числе в области информационной безопасности не менее 1 (одного) года
- Знания и умения:
· знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
· знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
· знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
· знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
· знание средств защиты информации и их основные характеристики;
· знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
· знание организационных мер по защите информации;
· знание сетевой модели OSI и основных сетевых протоколов;
· знания в области построения локальных и территориально распределенных вычислительных сетей;
· знания и навыки администрирования операционных систем (Windows, Linux);
· умения классифицировать и оценивать угрозы информационной безопасности;
· умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
· умения применять положения нормативных документов по защите информации;
· умения контролировать эффективность принятых мер по реализации политик безопасности информации;
· умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
· умения применять технические средства контроля эффективности мер защиты информации;
умения документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности
Требования к образованию
Опыт работы
Похожие вакансии
АО "ЦС "ЗВЕЗДОЧКА"
ГАПОУ АО "ТЕХНИКУМ СТРОИТЕЛЬСТВА, ДИЗАЙНА И ТЕХНОЛОГИЙ"
ВОЕННЫЙ КОМИССАРИАТ ТАМБОВСКОЙ ОБЛАСТИ