Инженер отдела информационной безопасности

Описание

высшее профессиональное образование по направлению информационная безопасности или техническое, по направлениям: информатика и выч. техника, компьютерные и информационные науки, управление в технических системах, системы связи. знание нормативно-правовых актов РФ, методических документов, стандартов в области информационной безопасности, в том числе: -защиты информации ограниченного доступа, не содержащей ГТ; -создания и обеспечения безопасного функционирования ИС в защищенном исполнении , включая ИСПДн ; -обеспечения безопасности КИИ; -обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; -создания, обеспечение технических условий установки и эксплуатации СЗИ; -технических требований защиты ГТ; -порядка обращения с СКЗИ; -порядка проведения оценки объектов информатизации на соответствие требованиям ИБ, в том числе в форме аттестации. Знание: - Возможностей, назначения, особенностей применения и настройки программных и программно-аппаратных средств защиты информации (АВП, СЗИ от НСД, МЭ, DLP, SIEM, сканеров защищенности, СКЗИ, криптошлюзы/криптомаршрутизаторы и т.д.). -Типовых архитектур информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления и сетей, способов их построения, в том числе систем, обрабатывающих информацию ограниченного доступа. -Принципов построения и функционирования современных ОС, СУБД, систем и сетей, основных протоколов систем и сетей. Понимание сетевых технологий и особенностей настройки и использования активного сетевого оборудования. Знание/понимание особенностей архитектуры, настройки, инструментария ОС семейства, Linux, СУБД. -Основных угроз безопасности информации, предпосылок их возникновения и возможных путей реализации, порядка оценки угроз, способов и средств проведения компьютерных атак.

Обязанности

контролировать состояние средств защиты информации; разрабатывать и внедрять ОРД по обеспечению защиты информации; разрабатывать тех. задания и тех. решения в части обеспечения выполнения требований информационной безопасности; анализировать тех. проекты, рабочую/эксплуатационную документацию на предмет соответствия требованиям информационной безопасности; определять технические каналы утечки информации, оценивать эффективность реализуемых решений; предотвращать утечку информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители инфорамции) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней; анализировать тех.отчеты, журналы событий на предмет выявления случаев нарушения требований информационной безопасности, разрабатывать методы борьбы с нарушениями; настраивать, вводить в эксплуатацию, сопровождать автоматизированные системы, обрабатывающие информацию ограниченного доступа.