Подробное описание вакансии

Обязанности

Организовывать выполнение работ по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей охраняемую законом тайну (государственную, служебную, коммерческую и иную). Участвовать в обследовании объектов защиты, их аттестации и категорировании. Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации. Осуществлять администрирование, развитие и сопровождение системы мониторинга. Осуществлять подключение новых источников событий. Разрабатывать правила выявления инцидентов и настройки системы в соответствии с ними. Осуществлять мониторинг поступающих событий, интерпретация собранных данных, выявление аномальных активностей, атак, уязвимости. Осуществлять контроль и оценку эффективности принятых мер и применяемых СЗИ. Участвовать в расследовании инцидентов ИБ. Работать со сканерами уязвимостей; системами фильтрации интернет трафика и антивирусной защитой. Подготавливать документы по результатам работ.

Требования к соискателю

Высшее образование - бакалавриат в области информационной безопасности (направление подготовки 2.10.03.01 Информационная безопасность). Опыт администрирования серверов на базе ОС Windows, Linux, желательно с уклоном на деятельность по обеспечению безопасности. Желательно: Опыт внедрения, администрирования систем мониторинга. Опыт выявления, реагирования, анализа и расследования инцидентов ИБ. Для данной должности предполагается обучение работе с продуктами SIEM.