Ведущий специалист по защите информации

Описание

Основные требования к должности Высшее образование - специалитет, магистратура, аспирантура (адъюнктура) в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности. Опыт практической работы не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности или не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура) Опыт внедрения, администрирования систем мониторинга. Опыт выявления, реагирования, анализа и расследования инцидентов ИБ. Опыт работы с продуктами Max Patrol SIEM/VM, либо другие SIEM системы. Практический опыт работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux с уклоном на деятельность по обеспечению безопасности. Профессиональные знания и навыки Знание принципов построения корпоративных сетей, сетевых протоколов, стандартов, операционных систем семейства Microsoft Windows и Linux. Наличие сертификатов вендоров будет Вашим преимуществом.

Обязанности

Организовывать выполнение работ по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в обследовании объектов защиты, их аттестации и категорировании. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Осуществлять администрирование, развитие и сопровождение системы мониторинга. Осуществлять подключение новых источников событий. Разрабатывать правила выявления инцидентов и настройки системы в соответствии с ними. Осуществлять мониторинг поступающих событий, интерпретация собранных данных, выявление аномальных активностей, атак, уязвимости. Осуществлять контроль и оценку эффективности принятых мер и применяемых СЗИ. Участвовать в расследовании инцидентов ИБ. Работать со сканерами уязвимостей; системами фильтрации интернет трафика и антивирусной защитой. Подготавливать документы по результатам работ.