• Данная вакансия находится в архиве. Это означает, что ее действие было приостановлено пользователем, либо она уже не актуальна.
  • ID вакансии PR8477eff5a7cd80
Сохранить

  • Вакансия опубликована 01.03.2019

Специалист по защите информации в телекоммуникационных системах и сетях

от 175 000 тенге
специалист по информационной безопасности

Информация о вакансии
  • Тип занятости постоянная
  • График работы полный рабочий день
  • Условия труда нормальные
  • Стажировка Не предполагается
  • Опыт работы 2 года
  • Образование высшее

Рабочих мест
1

Дополнительные условия
  • Выплата премий
  • Доставка на работу

Обязанности

Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам РК. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.

·         Настройка и управление подсистемами безопасности;

·         Управление инцидентами безопасности;

·         Настройка и управление коммутационным оборудованием;

·         Написание скриптов оптимизации управления системами безопасности;

·         Управление инфраструктурой предоставления доступов;

·         Анализ логов-файлов и журналов событий;

·         Участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;

·         Мониторинг и контроль функционирования средств обеспечения ИБ;

·         Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;

·         Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;

·         Контроль нештатной активности внутренних пользователей ВС;

·         Анализ инцидентов ИБ и их решение;

·         Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

 Должен знать: законы и иные нормативные правовые акты Республики Казахстан, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации; порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных; оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; порядок осуществления контроля использования открытых каналов радиосвязи; методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации; методы проведения научных исследований, разработок по технической защите информации; порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности; методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации; методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы оценки профессионального уровня,  аттестации специалистов по обеспечению безопасности информации; основы законодательства о труде Республики Казахстан; правила  безопасности и охраны  труда и требования пожарной безопасности.

Требования к квалификации: специалист по информационной безопасности I категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры II категории не менее 2 лет.

Специалист по информационной безопасности II категории: высшее (или послевузовское) образование по соответствующей специальности и стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры без категории не менее 3 лет.

Специалист по информационной безопасности: высшее (или послевузовское) образование по соответствующей специальности без предъявления требования к стажу.

·         Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

·         Знание модели ISO/OSI;

·         Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;

·         Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);

·         Windows и Linux на уровне администратора;

·         Опыт автоматизации (bash, perl, python);

·         Опыт проведения анализа защищенности;

·         Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).

Заработная плата по договоренности при собеседовании.


Личные качества
  • MS Outlook;
  • Internet Explorer;
  • информационные системы управления;
  • программное обеспечение для управления персоналом и расчета заработной платы;
  • программы для офисной связи;

Регион
Павлодарская область, г. Павлодар
Место работы
Северная промзона

Обучитесь новым навыкам на Skills Enbek

Ваш сертификат автоматически появится в резюме

Производство прочих основных неорганических химических веществ

Количество работников: 463


Обратитесь в карьерный центр
Возникли трудности?

Обратитесь к нам в службу техподдержки, так мы сможем решить вашу проблему.

Подходящие резюме
Регион соискателя