other

Ведущий специалист по защите информации

Более недели назад

От 133 631 до 133 631 руб.

Город: Москва

Филиал Центр аэронавигационной информации ФГУП Госкорпорации по ОрВД

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации Определение уровня защищённости и доверия программно-аппаратных средств защиты информации Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей Формирование политик безопасности компьютерных систем Консультирование по вопросам безопасности компьютерных систем Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети Разработка профилей защиты и заданий по безопасности Разработка модели угроз безопасности информации Задание требований к защите информации компьютерной системы Разработка руководящих документов по защите информации в организации Классификация информационной системы по требованиям защиты информации - Проведение анализа безопасности компьютерных систем Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам Подготовка аналитического отчёта по результатам проведенного анализа Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем Формулирование предложений по устранению выявленных уязвимостей Формулирование выводов по оценке защищенности - Проведение инструментального мониторинга защищенности компьютерных систем и сетей Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей Составление отчетов по результатам проверок - Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов Составление экспертного заключения Выработка предложений по устранению выявленных уязвимостей - Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей Определение угроз безопасности и их возможных источников Определение каналов утечки информации Выбор средств и методов защиты информации - Разработка и тестирование средств защиты информации компьютерных систем и сетей Отладка создаваемых средств защиты информации - Сопровождение разработки средств защиты информации компьютерных систем и сетей Разработка организационно-распорядительных документов по защите информации -Вести деловую переписку с вышестоящими организациями по информационной безопасности Создавать отчёты по запросам Генеральной дирекции связанных с защитой информации Требования: Образование высшее специальное по информационной безопасности. Опыт работы. Ведущий специалист по защите информации должен знать: Принципы построения компьютерных систем и сетей; Методы и методики оценки безопасности программно-аппаратных средств защиты информации; Принципы построения программно-аппаратных средств защиты информации; Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности; Национальные, межгосударственные и международные стандарты в области защиты информации; Нормативные правовые акты в области защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;Организационные меры по защите информации; Модели безопасности компьютерных систем; Виды политик безопасности компьютерных систем и сетей;Возможности используемых и планируемых к использованию средств защиты информации;Уязвимости компьютерных систем и сетей; Криптографические методы защиты информации; Средства анализа конфигураций;Формальные модели безопасности компьютерных систем и сетей; Принципы построения систем обнаружения компьютерных атак; Методы обработки данных мониторинга безопасности компьютерных систем и сетей; Порядок создания и структура отчета, создаваемого по результатам проверок; Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы; Криптографические протоколы, применяемые в компьютерных сетях; Форматы хранения информации в анализируемой компьютерной системе; Основные форматы файлов, используемые в компьютерных системах; Особенности хранения конфигурационной и системной информации в компьютерных системах; Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов; Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов; Нормы уголовного и административного права в сфере компьютерной информации; Виды преступлений в сфере компьютерной информации; Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов; Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов; Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов; Порядок организации работ по защите информации; Методы анализа безопасности компьютерных систем; Виды атак и механизмы их реализации в компьютерных системах; Методы выявления каналов утечки информации;Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных; Принципы построения средств защиты информации компьютерных систем; Формальные модели управления доступом; Методы и средства получения, обработки и передачи информации; Методы проведения специальных исследований и проверок, работ по защите информации; Принципы построения систем защиты информации компьютерных систем. Ведущий специалист по защите информации должен уметь: Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации; Оценивать эффективность защиты информации; Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации; Анализировать программно-аппаратные средства защиты с целью определения уровня, обеспечиваемой ими защищённости и доверия; Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия; Разрабатывать профили защиты компьютерных систем; Формулировать задания по безопасности компьютерных систем; Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации; Формировать политики безопасности компьютерных систем и сетей; Анализировать компьютерную систему с целью определения уровня защищенности и доверия; Прогнозировать возможные пути развития действий нарушителя информационной безопасности; Производить анализ политики безопасности на предмет адекватности; Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах; Составлять и оформлять аналитический отчет по результатам проведенного анализа; Разрабатывать предложения по устранению выявленных уязвимостей; Использовать профили защиты и задания по безопасности; Делать выводы по оценке защищенности на основании аналитического отчета; Формализовывать задачу управления безопасностью компьютерных систем; Применять инструментальные средства проведения мониторинга защищенности компьютерных систем; Применять методы анализа защищенности компьютерных систем и сетей; Структурировать аналитическую информацию для включения в отчет; Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа; Анализировать структуру механизма возникновения и обстоятельства события; Определять причину и условия изменения программного обеспечения; Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику; Применять действующую законодательную базу в области обеспечения защиты информации; Выявлять несоответствия имеющейся информации ее расположению в системе; Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации; Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы; Применять действующую законодательную базу в области обеспечения компьютерной безопасности; Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации; Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке; Использовать приемы защиты от типовых атак компьютерных систем; Применять методы и средства тестирования; Формировать модели угроз и модели нарушителя безопасности компьютерных систем; Применять национальные, межгосударственные и международные стандарты в области защиты информации. Условия: Оформление по Трудовому кодексу Российской Федерации Социальные гарантии Надбавка за выслугу лет от 5 лет работы на Предприятии

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 118875793

Похожие вакансии

Ведущий специалист по защите информации

Договорная

Москва

Газпром нефть

Ведущий специалист по защите информации

От 85 000 до 90 000 руб.

Москва

Газпром ПХГ УМТС и К

Ведущий специалист по защите информации

От 150 000 руб.

Москва

РЖД-Медицина

Ведущий специалист по защите информации

Договорная

Москва

Группа Компаний РУСАГРО

Ведущий специалист по защите информации

От 145 000 до 145 000 руб.

Москва

ФГБОУ ВО МГТУ им. Н.Э. Баумана

Ведущий специалист по защите информации

От 172 000 руб.

Москва

Гознак