- Жұмысқа жеткізу
- Сыйлықақы төлеу
Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам РК. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
· Настройка и управление подсистемами безопасности;
· Управление инцидентами безопасности;
· Настройка и управление коммутационным оборудованием;
· Написание скриптов оптимизации управления системами безопасности;
· Управление инфраструктурой предоставления доступов;
· Анализ логов-файлов и журналов событий;
· Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
· Мониторинг и контроль функционирования средств обеспечения ИБ;
· Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
· Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
· Контроль нештатной активности внутренних пользователей ВС;
· Анализ инцидентов ИБ и их решение;
· Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
Должен знать: законы и иные нормативные правовые акты Республики Казахстан, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации; порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных; оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; порядок осуществления контроля использования открытых каналов радиосвязи; методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации; методы проведения научных исследований, разработок по технической защите информации; порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности; методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации; методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы оценки профессионального уровня, аттестации специалистов по обеспечению безопасности информации; основы законодательства о труде Республики Казахстан; правила безопасности и охраны труда и требования пожарной безопасности.
Требования к квалификации: специалист по информационной безопасности I категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 2 лет.
Специалист по информационной безопасности II категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры без категории не менее 3 лет.
Специалист по информационной безопасности: высшее (или послевузовское) образование по соответствующей специальности без предъявления требования к стажу.
· Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
· Знание модели ISO/OSI;
· Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
· Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
· Windows и Linux на уровне администратора;
· Опыт автоматизации (bash, perl, python);
· Опыт проведения анализа защищенности;
· Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
Заработная плата по договоренности при собеседовании.
- MS Outlook;
- Internet Explorer;
- ақпараттық басқару жүйесі;
- қызметкерлерді басқару және жалақы жобалары бойынша бағдарламалар;
- офистік байланыс бағдарламалары;