Ведущий эксперт по анализу защищенности компьютерных систем и сетей

Описание

1. Знание законодательства РФ по вопросам обеспечения защиты информации, за исключением сведений, составляющих ГТ; 2. Администрирование средств защиты информации (NGFW, SIEM, NTA, DAG, IPS); 3. Администрирование антивирусного ПО (опыт работы с системами от Лаборатории Касперского); 4. Знание основных типов атак и уязвимостей; 5. Понимание стека протоколов OSI, TCP/IP; 6. Администрирования ОС Linux/Windows; 7. Знание скриптовых языков программирования (Python, Bash).

Обязанности

Ведущий эксперт по анализу защищенности компьютерных систем и сетей по защите информации обязан: 1. Проводить проверку работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методов. 2. Проводить оценку эффективности функционирования программно-аппаратных средств защиты информации. 3. Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации. 4. Определять уровень защищенности и доверия программно-аппаратных средств защиты информации. 5. Формировать политику безопасности компьютерных систем. 6. Консультировать структурные подразделения по вопросам безопасности компьютерных систем. 7. Разрабатывать профили защиты информации и задания по безопасности компьютерных систем. 8. Разрабатывать технические задания на создание средств защиты информации. 9. Принимать решения о необходимости защиты информации, содержащейся в информационной системе. 10. Классифицировать информационную систему по требованиям защиты информации. 11. Определять угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети; 12. Разрабатывать модели угроз безопасности информации. 13. Определять требования к защите информации компьютерной системы. 14. Определять уровень защищенности в компьютерных системах. 15. Проводить оценку рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем.