-
Инженер отдела информационной безопасности
● Проектирование и внедрение специальных технических и программно-математических средств защиты информации, обеспечение организационных и инженерно-технических мер защиты информационных систем.
● Проведение исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.
● Составление методик расчетов и программ экспериментальных исследований по технической защите информации, выполнение расчетов в соответствии с разработанными методиками и программами.
● Проведение сопоставительного анализа данных исследований и испытаний, изучение возможных источников и каналов утечки информации.
● Разработка технического обеспечения системы защиты информации.
● Техническое обслуживание средств защиты информации.
● Составление рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.
● Составление информационных обзоров по технической защите информации.
● Контроль технических средств и механизмов системы защиты информации.
● Проведение проверок учреждений, организация и предприятия по выполнению требований нормативно-технической документации по защите информации.
● Проведение аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
● Проведение контрольных проверок работоспособности и эффективности действующих систем и технических средств защиты информации.
● Составление и оформление актов контрольных проверок, анализа результатов проверок и разработка предложения по совершенствованию и повышению эффективности принимаемых мер.
Требования:
● Образование в сфере технической защиты информации.
● Знание архитектуры сетей передачи данных, основных сетевых функций и устройств, модели OSI.
● Знание и опыт работы со средствами защиты информации.
● Знание основ классификации угроз и уязвимостей информационной безопасности, а также методов противодействия.
● Знание методов, средств контроля эффективности защиты информации, механизмов обеспечения безопасности ИТ-инфраструктуры, порядка создания и эксплуатации защищенных каналов между взаимодействующими объектами.
● Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
● Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP, опыт организации сетевой защиты.
● Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, WAF, системы обнаружения вторжений и т.д.).
