Инженер-аналитик информационной безопасности (установка, настройка, эксплуатация СЗИ)

Описание

высшее образование; официальный стаж работы в области информационной безопасности не менее 3 лет; знания терминологии, основных методов и процессов информационной безопасности; знания основ построения компьютерных сетей, сетевых терминов, сетевых моделей и принципов обеспечения безопасности компьютерных сетей, систем и инфраструктуры; знания принципов работы типовых средств защиты информации и их роли в системе организации защиты информации; основ криптографии и основных криптографических средств защиты информации, современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи; уверенные знания сетевых технологий (TCP/IP, Vlan, L2 и L3, модель OSI); навыки администрирования ОС Windows ОС AstraLinux (серверные и клиентские версии); опыт работы с СУБД (Oracle/PostgreSQL/MSSQL) (администрирование и владение SQL); понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (системы обеспечения информационной безопасности, почтовые службы, сетевая и виртуальная инфраструктуры, службы каталогов); практический опыт работы в области администрирования, внедрения и (или) сопровождения технических средств защиты информации (в т.ч. криптографических) от 1 года: СЗИ от НСД и АПМДЗ (ПАК Соболь , Аккорд-АМДЗ , Secret Net Studio , Dallas Lock и др.) СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ КриптоПро HSM , VipNet CSP, VipNet HSM, ViPNet PKI Service СКАД Сигнатура , СЗКИ Криптосервер Янтарь , СЗКИ Валидата Криптосервер и др.) Средства УЦ ( КриптоПро УЦ , ViPNet Certification Authority , Сигнатура сертификат L версия 6) Средств контроля доступа уровня ОС (Astra Linux SE, Windows) и СУБД (MSSQL, PostgreSQL) Средств защищённой передачи данных, VPN-решений (VipNet Coordinator, АПКШ Континент , КриптоПро NGate, S-Terra, ФПСУ-IP, ПАК Dionis ) Средств антивирусной защиты (Касперский, Dr.Web), в т.ч. с соблюдением требований к сертифицированным сборкам Средств защиты среды виртуализации ( vGate и иные) Межсетевых экранов и систем обнаружения вторжения (АПКШ Континент , VipNet Coordinator, Eltex) практический опыт работ с SIEM, IDM, MDM, DLP, FW, IDS IPS, Vulnerability Management, AV системами приветствуется; опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta и т.д.) навыки написания технической и нормативно-методической документации желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат; нацеленность на результат, высокий уровень коммуникативных навыков; умение работать в команде, способность углубляться в детали задачи; самостоятельность, умение структурировано и доказательно излагать свою точку зрения.

Обязанности

установка, настройка и сопровождение технических средств защиты информации и средств криптографической защиты информации (включая средства Удостоверяющего Центра) в рамках комплексных проектов по обеспечению ИБ; участие в техническом проектировании систем защиты информации с учетом требований законодательства, ограничений особенностей конкретных средств защиты и особенностей инфраструктуры заказчика, подборе средств защиты информации; определение актуальных угроз безопасности информации в информационных системах, формирование моделей угроз и нарушителей; участие в разработке проектной, рабочей и эксплуатационной документации по проектам внедрения СЗИ, графическое оформление схем (принципиальных, структурных, сетевых и т.п.); сдача сертификационных экзаменов по СЗИ для поддержания партнерских статусов (после прохождения обучения); ведение базы знаний при решении производственных задач; консультирование заказчиков по вопросам информационной безопасности (техническое сопровождение после внедрения).