Старший специалист по информационной безопасности
115555 ₽
Дата обновления: 05.04.2024, 13:41
АКЦИОНЕРНОЕ ОБЩЕСТВО "КАСПИЙСКИЙ ТРУБОПРОВОДНЫЙ КОНСОРЦИУМ-Р"
Астраханская область, Город Астрахань, Баха улица, 62
Должностные обязанности
Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:
Эксплуатация систем мониторинга безопасности информации;
Проведение аудита информационных активов АО «КТК-Р», выявление источников информации о событиях информационной безопасности;
Обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
Реагирование на угрозы безопасности информации:
Информирование руководства о выявленных угрозах безопасности информации, последствиях и принятых мерах реагирования;
Обработка инцидентов информационной безопасности в соответствии с правилами реагирования;
Соблюдение утвержденных требований к содержанию и качеству действий при реагировании на инциденты информационной безопасности;
Расследование инцидентов информационной безопасности:
Сбор, документирование и организация хранения цифровых свидетельств инцидента информационной безопасности;
Ведение специального делопроизводства в процессе проведения расследований инцидентов информационной безопасности;
Проведение опросов, формирование запросов установленной формы и получение дополнительной информации, в том числе письменных объяснений от работников любых иных подразделений в ходе проведения расследования инцидентов информационной безопасности.
Требования к кандидату
Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования, и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению сроком обучения не менее срока, утвержденного действующим законодательством РФ;
Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года;
Знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
Знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
Знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
Знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
Знание средств защиты информации и их основные характеристики;
Знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
Знание организационных мер по защите информации;
Знание сетевой модели OSI и основных сетевых протоколов;
Знания в области построения локальных и территориально распределенных вычислительных сетей;
Знания и навыки администрирования операционных систем (Windows, Linux);
Умения классифицировать и оценивать угрозы информационной безопасности;
Умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
Умения применять положения нормативных документов по защите информации;
Умения контролировать эффективность принятых мер по реализации политик безопасности информации;
Умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
Умения применять технические средства контроля эффективности мер защиты информации
Образование: Высшее
Опыт работы (лет): 4
Квалификации
Наличие высшего профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования, и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению сроком обучения не менее срока, утвержденного действующим законодательством РФ;
Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 (четырех) лет, из них опыт работы в области информационной безопасности не менее 1 (одного) года;
Знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
Знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
Знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
Знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
Знание средств защиты информации и их основные характеристики;
Знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
Знание организационных мер по защите информации;
Знание сетевой модели OSI и основных сетевых протоколов;
Знания в области построения локальных и территориально распределенных вычислительных сетей;
Знания и навыки администрирования операционных систем (Windows, Linux);
Умения классифицировать и оценивать угрозы информационной безопасности;
Умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
Умения применять положения нормативных документов по защите информации;
Умения контролировать эффективность принятых мер по реализации политик безопасности информации;
Умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
Умения применять технические средства контроля эффективности мер защиты информации
Образование: Высшее
Опыт работы (лет): 4
Условия
Тип занятости: Полная занятость
График работы: Ненормированный рабочий день
Количество рабочих мест: 1
полная занятость
ненормированный рабочий день
Контактное лицо компании
Закурдаева Ольга Николаевна
Контактное лицо
