Специалист по информационной безопасности в компьютерных системах и сетях

Москва, Староволынская улица, 10

Показать контакты

Описание вакансии

Обязанности:

внедрение (установка, настройка, администрирование) программно-аппаратных средств защиты информации Eltex ESR, D-Link DFL, Cisco, ПО ViPNet Центр управления сетью, ПО ViPNet УКЦ, ПО ViPNet Administrator, ПАК ViPNet Coordinator HW1000С, ПАК ViPNet xFirewall xF1000 D, ПО ViPNet Client, Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Web Traffic Security,;
администрирование средств защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации;
определение угроз безопасности и их возможных источников в компьютерных сетях;
оценка эффективности реализуемых технических решений в компьютерных сетях;
участие в выборе средств и методов защиты информации компьютерных сетей;
устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях;
проведение контрольных проверок работоспособности и эффективности применяемых средств защиты информации;
оформление эксплуатационной документации на средства защиты информации;
проведение мониторинга защищенности компьютерных систем и сетей;
участие в проведении расследований инцидентов в компьютерных сетях;
участие в разработке требований к программно-аппаратным средствам защиты информации компьютерных сетей;
участие в разработке требований по защите, формирование политик безопасности компьютерных систем и сетей;

Требования:

Необходимое образование:

высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное (техническое) образование с дополнительным обучением по программам профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), стаж работы в сфере информационной безопасности не менее 3 лет.

Необходимые знания:
основные нормативные правовые акты Российской Федерации, руководящие, нормативные и методические документы уполномоченных федеральных органов исполнительной власти в области защиты информации и обеспечению безопасности критической информационной инфраструктуры;
национальные, межгосударственные и международные стандарты в области защиты информации;
принципы построения компьютерных сетей;
принципы и особенности работы основных сетевых технологий и протоколов: LAN, VLAN, WLAN, VPN; NAT, PAT; Ethernet, IP, TCP, ARP, FTP, ICMP, UDP, DHCP, DNS, VTP, IPv4/IPv6, RIP, BGP, OSPF, SNMP, Telnet, STP / RSTP / PVSTP / MSTP, LACP;
принципы функционирования сетевых протоколов, включающих криптографические алгоритмы (SSL / TLS, SSH);
типы VPN и типы VPN протоколов (IPSec, PPTP, PPPoE, L2TP, L2TPv3, SSTP, OpenVPN);
виды атак на криптографические протоколы (man in the middle (MITM), replay attack, type flaw attack, parallel-session attack, и т.д.);
типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях (Kerberos, RADIUS);
уверенные знания Linux (Unix) платформ и сервисных служб Linux;
порядок реализации методов и средств межсетевого экранирования;
источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
организационные меры по защите информации;
уязвимости компьютерных систем и сетей, и методы их устранения;
принципы построения систем обнаружения компьютерных атак и принципы функционирования средств защиты информации (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP);
принципы работы и правила эксплуатации ПО ViPNet Центр управления сетью, ПО ViPNet УКЦ, ПО ViPNet Administrator, ПАК ViPNet Coordinator HW1000С, ПАК ViPNet xFirewall xF1000 D, ПО ViPNet Client, Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Web Traffic Security;
виды и формы функционирования вредоносного программного обеспечения;
характерные признаки наличия вредоносного программного обеспечения;
типичные сетевые атаки и способы защиты от них;
виды политик управления доступом и информационными потоками в компьютерных сетях;
методы и средства защиты информации в компьютерных сетях;
формальные модели управления доступом в компьютерных сетях;
способы обнаружения и нейтрализации последствий вторжений в компьютерные системы

Условия:

испытательный срок – 3 месяца;
место работы – Москва, ул. Староволынская, д. 10;
пятидневная рабочая неделя с 8-30 до 17-00;
оформление и социальные гарантии в соответствии с Трудовым кодексом Российской Федерации;
заработная плата от 180 000 руб. на руки (по итогам испытательного срока);
премии (годовые, проектные);
отпуск – 28 календарных дней;
работники и члены их семьи обеспечиваются амбулаторным и стационарным лечением в медицинских учреждениях Управления делами Президента Российской Федерации, предоставляются льготные путёвки в санатории и дома отдыха Управления делами Президента Российской Федерации;
дополнительное профессиональное образование работников в целях поддержания необходимого уровня их квалификации и формирования компетенций, необходимых для выполнения определенных трудовых обязанностей;