Главный эксперт информационной безопасности

Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации.

Диагностика систем защиты информации автоматизированных систем:

Администрирование систем защиты информации автоматизированных систем

Управление защитой информации в автоматизированных системах:

Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций:

Мониторинг защищенности информации в автоматизированных системах:

Аудит защищенности информации в автоматизированных системах:

Внедрение систем защиты информации автоматизированных систем.

Установка и настройка средств защиты информации в автоматизированных системах:

Разработка организационно- распорядительных документов по защите информации в автоматизированных системах:

Анализ уязвимостей внедряемой системы защиты информации.

Внедрение организационных мер по защите информации в автоматизированных системах.

Высшее профессиональное (техническое)

Знание действующих нормативных правовых актов, национальных и международных стандартов в области защиты информации;

Понимание принципов создания систем защиты информации и опыт их создания для ГИС, ИСПДн;

Знание назначения и вариантов применения средств защиты информации;

Опыт установки, настройки и эксплуатации средств защиты информации

Приветствуются следующие знания:

- сетевых протоколов и принципов построения сетей;

- основных СУБД, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа;

- основ виртуализации, контейнеризации, терминального доступа, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий;

- основ системной безопасности (МСЭ, IDS, WAF, антивирус, IDM, обманные системы, песочницы и т.п.);

- типов атак (DDoS, подбор пароля, сканирование, подмена, перехват, переполнение буфера, скрытые каналы, CSS, PL/SQL Injection, вредоносный код и т.п.)

- понимание последствий от реализации угроз;

- принципов сбора информации, управления этим процессом, его возможностей и ограничений;

- принципов расследования инцидентов и формирование карточки инцидента;

- принципов сбора доказательств и обеспечения их сохранности;

- основ и методов обнаружения атак на уровне сети и хостов;

- концепции Kill Chain и методов, используемых злоумышленниками (TTP);

- способов обхода средств защиты (evasion);

Приветствуются следующие навыки:

- умение писать простые скрипты для автоматизации рутинных задач;

- умение анализировать сетевой трафик;

- умение работать с индикаторами компрометации;

- умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность

Приветствуется наличие сертификатов о прохождении обучения или повышении квалификации в области ИБ

Отпуск — 44 к/дня в году;

Оплачиваемый лист нетрудоспособности

Компенсация проезда к месту проведения отдыха и обратно 1 раз в 2 года.