Специалист отдела защиты информации

Vacancy ID: info_security_specialist_001

Статус: active

Начать интервью

Обязанности

• Настраивать программные и программно‑аппаратные средства защиты информации, включая СКЗИ, в соответствии с инструкциями по эксплуатации и эксплуатационно‑техническими документами.
• Проводить испытания систем и средств защиты информации по утверждённым методикам и документации.
• Обнаруживать и исправлять ошибки в конфигурации программных средств защиты информации.
• Планировать политику безопасности компонентов автоматизированной системы: операционных систем, СУБД, компьютерных сетей и прикладных систем.
• Оценивать угрозы безопасности информации и подбирать меры защиты.
• Устанавливать и настраивать ОС, СУБД, сети и прикладное ПО с учётом требований по обеспечению защиты информации.
• Противодействовать угрозам безопасности информации, используя встроенные средства защиты в операционных системах.
• Выбирать режимы работы программно‑аппаратных средств защиты информации в операционных системах.
• Настраивать антивирусные средства защиты информации и политики обновлений.
• Устанавливать обновления программного обеспечения и антивирусной защиты.
• Проводить мониторинг функционирования программно‑аппаратных средств защиты информации и анализировать журналы.
• Анализировать и применять законодательную, нормативную и стандартную базу в области операционной надёжности и киберустойчивости.

Обязательные требования

• Высшее специальное образование (бакалавриат и/или магистратура) в области информационной безопасности; дополнительные курсы повышения квалификации приветствуются.
• Опыт работы в аналогичной функции не менее 3 лет.
• Уверенные знания современных информационных технологий: операционные системы, базы данных, вычислительные сети.
• Понимание угроз безопасности информации в автоматизированных системах.
• Знание методов и средств защиты информации, включая средства криптографической защиты информации (СКЗИ).
• Знание организационно‑распорядительных документов по защите информации в автоматизированных системах.
• Понимание принципов формирования политики информационной безопасности в автоматизированных системах.
• Знание программно‑аппаратных средств обеспечения безопасности информации в типовых ОС, СУБД и компьютерных сетях.
• Знание основных криптографических методов, алгоритмов и протоколов, используемых в автоматизированных системах.
• Знание принципов организации и структуры подсистем защиты современных ОС, СУБД и компьютерных сетей.
• Понимание порядка реализации методов и средств антивирусной защиты в операционных системах.

Желательные требования

• Практический опыт внедрения и сопровождения СЗИ и СКЗИ в сложных инфраструктурах.
• Опыт участия в аудитах, проверках, внедрении требований регуляторов.
• Опыт разработки и актуализации внутренней документации по ИБ.

Red flags

• Отсутствие профильного образования или эквивалентного уровня подготовки.
• Нет практического опыта настройки СЗИ и СКЗИ (только теория).
• Кандидат не может привести ни одного конкретного кейса настройки, диагностики или восстановления СЗИ.
• Нет понимания различий между угрозами, мерами защиты и политикой ИБ.

← Назад к списку вакансий