Специалист по информационной безопасности

Обязанности:

• реализация комплекса технических мероприятий по защите информации в Университете;
• проведение проверок состояния и эффективности защиты информации на объектах информатизации Университета, реагирование на инциденты информационной безопасности;
• техническое сопровождение структурных подразделений, использующих электронные цифровые подписи.
• проведение работ по защите информации обрабатываемой в ИСПДн Университете;
• проведение работ по контролю за соблюдением исполнения положений ФЗ № 187 "О безопасности критической информационной инфраструктуры РФ";
• тестирование системы на предмет проникновения периметра внутренней сети.

Требования:

• высшее образование (желательно профильное по информационной безопасности);
• опыт работы по специальности от 1 года;
• знание основных нормативно-правовых актов в области обеспечения защиты конфиденциальной информации; в сфере информационных технологий, аппаратных и программных средств; знание принципов построения и функционирования сетей и протоколов стека ТСР/IP, знание модели ISO/OSI; знание порядка создания систем защиты информации объектов информатизации, в т. ч. понимание принципов организации защиты информации от несанкционированного доступа;
• знание и понимание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования; понимание принципов работы Active Directory, GPO, DHCP, DNS);
• опыт эксплуатации средств криптографической защиты информации (СКЗИ), средств защиты информации от несанкционированного доступа (СЗИ НСД); администрирования программных и аппаратных средств защиты информации; администрирования операционных систем; проведения анализа защищенности ИТ-инфраструктуры.