Главный специалист по информационной безопасности

  Построение процесса по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы организации и реагирования на компьютерные инциденты. Выявление и проведение анализа угроз безопасности информации в отношении организации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения негативных последствий, реализации организационных мер и применения средств обеспечения информационной безопасности. Предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. Взаимодействие с национальным координационным центром по компьютерным инцидентам. Выполнение работ по аудиту информационной безопасности на соответствие требованиям Законодательства РФ, руководящих документов и иных отраслевых и корпоративных требований и стандартов.  

  Высшее образование (Специалист по информационной безопасности / специалист по технической защите информации / специалист программно-аппаратной защиты информации). Обязателен опыт работы не менее 3 лет в аналогичной должности. Знание основных угроз безопасности информации, предпосылки их возникновения и возможные пути их реализации. Знание принципов построения и функционирования современных операционных систем, систем управления базами данных, сетей, основных протоколов систем и сетей. Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба. Опыт реализации проектов по обеспечению ИБ. Владение методиками проведения аудита информационной безопасности. Опыт внедрения, настройки и обслуживания средств защиты информации и сетевого оборудования (межсетевых экранов, систем обнаружения и предотвращения атак, антивирусных и антиспам решений, систем предотвращения утечек данных, систем управления привилегированными учётными записями, сканеров уязвимости и т. д. ).