Администратор безопасности компьютерных систем и сетей

Обязанности

• 1.
• Администрирование программно-аппаратных средств защиты информации в операционных системах, включая: установку, конфигурирование и поддержку средств криптографической защиты информации; управление антивирусной защитой в соответствии с требованиями нормативных актов; контроль корректности функционирования средств защиты.
• 2.
• Администрирование средств защиты информации в компьютерных сетях и на сетевом оборудовании: настройка и мониторинг межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS); обеспечение безопасности сетевых устройств и инфокоммуникационной инфраструктуры.
• 3.
• Реагирование на инциденты информационной безопасности по полному циклу: детектирование, анализ, сдерживание и локализация инцидентов; устранение последствий, восстановление систем и постинцидентные мероприятия.
• 4.
• Расследование нарушений информационной безопасности: проведение цифровой экспертизы (бор, анализ и представление информации о событиях) по инцидентам и правонарушениям; установление обстоятельств, участников и механизмов инцидентов; подготовка экспертных заключений и отчетов для внутреннего использования и представления в надзорные органы; разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности.
• 5.
• Участие в закупках ИТ-оборудования и средств защиты информации: содействие контрактной службе при планировании и проведении закупок; участие в комиссиях по приемке товаров, работ и услуг. 6.
• Подготовка отчетной и служебной документации в рамках компетенции.

Требования

• 1.
• Глубокое понимание принципов построения и функционирования IP-сетей: -знание модели OSI, протоколов канального, сетевого, транспортного и прикладного уровней; -опыт настройки и администрирования VLAN, NAT, агрегации каналов, статической и динамической маршрутизации; -практические навыки межсетевого экранирования и построения защищённых сетевых сегментов.
• 2.
• Опыт администрирования операционных систем на уровне системного администратора, включая: -российские ОС (Astra Linux, РЕД ОС и др.); -навыки работы с программными интерфейсами ОС и средствами защиты на уровне ядра.
• 3.
• Понимание принципов работы криптографических алгоритмов и их применения в системах защиты информации.
• 4.
• Навыки выявления и анализа вредоносного ПО, а также методов его нейтрализации.
• 5.
• Способность работать с большими объемами технической информации, быстро принимать решения в условиях инцидентов ИБ.
• Преимуществом будет: Опыт работы с продуктами российских вендоров в области ИБ; Наличие сертификатов/удостоверений о прохождении повышения квалификации или профессиональной переподготовки в области информационной безопасности; Практический опыт проведения расследований инцидентов ИБ с соблюдением требований российского законодательства к сбору и фиксации электронных доказательств.

Квалификация

• Высшее профессиональное образование ( предпочтительно в области информационной безопасности, информационных технологий или смежных направлений)