Администратор безопасности компьютерных систем и сетей

Обязанности

• 1. Администрирование программно-аппаратных средств защиты информации в операционных системах, включая: установку, конфигурирование и поддержку средств криптографической защиты информации; управление антивирусной защитой в соответствии с требованиями нормативных актов; контроль корректности функционирования средств защиты. 2. Администрирование средств защиты информации в компьютерных сетях и на сетевом оборудовании: настройка и мониторинг межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS); обеспечение безопасности сетевых устройств и инфокоммуникационной инфраструктуры. 3. Реагирование на инциденты информационной безопасности по полному циклу: детектирование, анализ, сдерживание и локализация инцидентов; устранение последствий, восстановление систем и постинцидентные мероприятия. 4. Расследование нарушений информационной безопасности: проведение цифровой экспертизы (бор, анализ и представление информации о событиях) по инцидентам и правонарушениям; установление обстоятельств, участников и механизмов инцидентов; подготовка экспертных заключений и отчетов для внутреннего использования и представления в надзорные органы; разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности. 5. Участие в закупках ИТ-оборудования и средств защиты информации: содействие контрактной службе при планировании и проведении закупок; участие в комиссиях по приемке товаров, работ и услуг. 6. Подготовка отчетной и служебной документации в рамках компетенции.

Требования

• 1. Глубокое понимание принципов построения и функционирования IP-сетей: -знание модели OSI, протоколов канального, сетевого, транспортного и прикладного уровней; -опыт настройки и администрирования VLAN, NAT, агрегации каналов, статической и динамической маршрутизации; -практические навыки межсетевого экранирования и построения защищённых сетевых сегментов. 2. Опыт администрирования операционных систем на уровне системного администратора, включая: -российские ОС (Astra Linux, РЕД ОС и др.); -навыки работы с программными интерфейсами ОС и средствами защиты на уровне ядра. 3. Понимание принципов работы криптографических алгоритмов и их применения в системах защиты информации. 4. Навыки выявления и анализа вредоносного ПО, а также методов его нейтрализации. 5. Способность работать с большими объемами технической информации, быстро принимать решения в условиях инцидентов ИБ. Преимуществом будет: Опыт работы с продуктами российских вендоров в области ИБ; Наличие сертификатов/удостоверений о прохождении повышения квалификации или профессиональной переподготовки в области информационной безопасности; Практический опыт проведения расследований инцидентов ИБ с соблюдением требований российского законодательства к сбору и фиксации электронных доказательств.