Обязанности: Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации Определение уровня защищённости и доверия программно-аппаратных средств защиты информации Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей Формирование политик безопасности компьютерных систем Консультирование по вопросам безопасности компьютерных систем Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети Разработка профилей защиты и заданий по безопасности Разработка модели угроз безопасности информации Задание требований к защите информации компьютерной системы Разработка руководящих документов по защите информации в организации Классификация информационной системы по требованиям защиты информации - Проведение анализа безопасности компьютерных систем Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам Подготовка аналитического отчёта по результатам проведенного анализа Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем Формулирование предложений по устранению выявленных уязвимостей Формулирование выводов по оценке защищенности - Проведение инструментального мониторинга защищенности компьютерных систем и сетей Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей Составление отчетов по результатам проверок - Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов Составление экспертного заключения Выработка предложений по устранению выявленных уязвимостей - Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей Определение угроз безопасности и их возможных источников Определение каналов утечки информации Выбор средств и методов защиты информации - Разработка и тестирование средств защиты информации компьютерных систем и сетей Отладка создаваемых средств защиты информации - Сопровождение разработки средств защиты информации компьютерных систем и сетей Разработка организационно-распорядительных документов по защите информации -Вести деловую переписку с вышестоящими организациями по информационной безопасности Создавать отчёты по запросам Генеральной дирекции связанных с защитой информации Требования: Образование высшее специальное по информационной безопасности. Опыт работы. Ведущий специалист по защите информации должен знать: Принципы построения компьютерных систем и сетей; Методы и методики оценки безопасности программно-аппаратных средств защиты информации; Принципы построения программно-аппаратных средств защиты информации; Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности; Национальные, межгосударственные и международные стандарты в области защиты информации; Нормативные правовые акты в области защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;Организационные меры по защите информации; Модели безопасности компьютерных систем; Виды политик безопасности компьютерных систем и сетей;Возможности используемых и планируемых к использованию средств защиты информации;Уязвимости компьютерных систем и сетей; Криптографические методы защиты информации; Средства анализа конфигураций;Формальные модели безопасности компьютерных систем и сетей; Принципы построения систем обнаружения компьютерных атак; Методы обработки данных мониторинга безопасности компьютерных систем и сетей; Порядок создания и структура отчета, создаваемого по результатам проверок; Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы; Криптографические протоколы, применяемые в компьютерных сетях; Форматы хранения информации в анализируемой компьютерной системе; Основные форматы файлов, используемые в компьютерных системах; Особенности хранения конфигурационной и системной информации в компьютерных системах; Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов; Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов; Нормы уголовного и административного права в сфере компьютерной информации; Виды преступлений в сфере компьютерной информации; Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов; Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов; Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов; Порядок организации работ по защите информации; Методы анализа безопасности компьютерных систем; Виды атак и механизмы их реализации в компьютерных системах; Методы выявления каналов утечки информации;Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных; Принципы построения средств защиты информации компьютерных систем; Формальные модели управления доступом; Методы и средства получения, обработки и передачи информации; Методы проведения специальных исследований и проверок, работ по защите информации; Принципы построения систем защиты информации компьютерных систем. Ведущий специалист по защите информации должен уметь: Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации; Оценивать эффективность защиты информации; Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации; Анализировать программно-аппаратные средства защиты с целью определения уровня, обеспечиваемой ими защищённости и доверия; Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия; Разрабатывать профили защиты компьютерных систем; Формулировать задания по безопасности компьютерных систем; Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации; Формировать политики безопасности компьютерных систем и сетей; Анализировать компьютерную систему с целью определения уровня защищенности и доверия; Прогнозировать возможные пути развития действий нарушителя информационной безопасности; Производить анализ политики безопасности на предмет адекватности; Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах; Составлять и оформлять аналитический отчет по результатам проведенного анализа; Разрабатывать предложения по устранению выявленных уязвимостей; Использовать профили защиты и задания по безопасности; Делать выводы по оценке защищенности на основании аналитического отчета; Формализовывать задачу управления безопасностью компьютерных систем; Применять инструментальные средства проведения мониторинга защищенности компьютерных систем; Применять методы анализа защищенности компьютерных систем и сетей; Структурировать аналитическую информацию для включения в отчет; Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа; Анализировать структуру механизма возникновения и обстоятельства события; Определять причину и условия изменения программного обеспечения; Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику; Применять действующую законодательную базу в области обеспечения защиты информации; Выявлять несоответствия имеющейся информации ее расположению в системе; Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации; Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы; Применять действующую законодательную базу в области обеспечения компьютерной безопасности; Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации; Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке; Использовать приемы защиты от типовых атак компьютерных систем; Применять методы и средства тестирования; Формировать модели угроз и модели нарушителя безопасности компьютерных систем; Применять национальные, межгосударственные и международные стандарты в области защиты информации. Условия: Оформление по Трудовому кодексу Российской Федерации Социальные гарантии Надбавка за выслугу лет от 5 лет работы на Предприятии
Ведущий специалист по защите информации
Договорная
Москва
ФГБУ УЗС Управление делами Президента Российской Федерации