Администратор информационной безопасности вычислительной сети (ГКУ "ЦРЦТ)

• Осуществляет разработку предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в Учреждении и представление их руководителю Учреждения.
• Осуществляет выявление и проведение анализа угроз безопасности информации в отношении Учреждения, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.
• Осуществляет обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.
• Осуществляет обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.
• Осуществляет представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.
• Осуществляет исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих Учреждению либо используемых Учреждением, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети "Интернет".
• Осуществляет проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Учреждения в целях обеспечения информационной безопасности в Учреждении.
• Осуществляет проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях, в соответствии с должностными обязанностями.
• Администрирует подсистемы защиты информации в операционных системах в соответствии с возложенными обязанностями

​​​​​​​​​​​​​​Требования:​​​​​​​

• Квалификация: администратор информационной безопасности вычислительной сети
• Опыт работы от 1 года
• Образование: Высшее образование — бакалавриат
• Администратор должен уметь применять инструментальные средства проведения мониторинга защищенности компьютерных систем; анализировать угрозы безопасности информации программного обеспечения; определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;оценивать угрозы безопасности информации в компьютерных сетях и операционных системах;противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
• Администратор должен знать архитектуру и принципы построения операционных систем; виды и формы функционирования вредоносного программного обеспечения; источники угроз информационной безопасности в компьютерных сетях и программном обеспечении, меры по их предотвращению; методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении; нормативные правовые акты в области защиты информации; организационные меры по защите информации; порядок реализации методов и средств антивирусной защиты в операционных системах; порядок реализации методов и средств межсетевого экранирования; принципы построения компьютерных сетей; принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации; принципы функционирования программных средств криптографической защиты информации; стек протоколов сетевого оборудования; руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры; способы обнаружения и нейтрализации последствий вторжений в компьютерные системы; организацию мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы Учреждения и реагированию на компьютерные инциденты; нормативные правовые акты Российской Федерации, методические документы, международные и национальные стандарты в области создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем

• Удостоверение о повышении квалификации в области информационной безопасности