Специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак
Устанавливает, настраивает и обслуживает системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и информационно-телекоммуникационные сети. Обеспечивает информационную безопасность информационных ресурсов с использованием систем обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и информационно-телекоммуникационные сети. Оценивает защищенность информационных систем и информационно-телекоммуникационных сетей критической информационной инфраструктуры и ликвидирует последствия компьютерных атак. Проектирует и строит системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Руководит деятельностью по обнаружению, предупреждению и ликвидации последствий компьютерных атак.
Основные обязанности:
- В функциональные обязанности данных специалистов входит: установка (включая монтаж) и настройка программно-аппаратных средств защиты информации, в том числе средств криптографической защиты информации;
- техническое обслуживание средств защиты информации;
- оформление эксплуатационной документации на программно-аппаратные средства защиты информации;
- проверка корректности работы и восстановление работоспособности программно-аппаратных средств защиты информации;
- инструктаж пользователей по порядку безопасной работы в информационных системах;
- контроль корректности функционирования программно-аппаратных средств защиты информации, составление отчетов по результатам проверок, в том числе выявление инцидентов информационной безопасности;
- разработка программ и методик испытания технических средств защиты информации от утечки по техническим каналам и проведение указанных испытаний;
- формирование обязанностей и полномочий персонала, обслуживающего автоматизированные системы и средства их защиты, проверка уровня квалификации, контроль выполнения персоналом требований инструкций;
- анализ угроз информационной безопасности, оценка уровня безопасности компьютерных систем и сетей;
- разработка средств и систем защиты информации от несанкционированного доступа и (или) от утечки по техническим каналам, технических средств контроля защищенности;
- проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации;
- проведение НИОКР5 в области защиты информации;
- проектирование объектов, средств и систем информатизации в защищенном исполнении;
- проведение аттестации объектов на соответствие требованиям по защите информации, проведение сертификационных испытаний средств защиты информации, объектов в защищенном исполнении, средств анализа защищенности;
- разработка требований по защите и формирование политик безопасности;
- управление отношениями с регуляторами в сфере защиты информации;
- проведение анализа безопасности компьютерных систем и сетей, инструментального мониторинга защищенности;
- проведение экспертизы при расследовании инцидентов, компьютерных правонарушений и преступлений.
Требования к индивидуальным особенностям специалиста
- Системность и гибкость мышления;
- Ориентация на конкретный результат деятельности;
- Инициативность;
- Способность планировать и проектировать;
- Коммуникабельность;
- Организованность;
- Ответственность;
- Целеустремлённость;
- Способность к самообучению;
- Стрессоустойчивость.
Требования к профессиональной подготовке
- Среднее профессиональное образование – программы подготовки специалистов среднего звена ;
- Высшее образование (бакалавриат, магистратура, специалитет, аспирантура (адъюнктура)) ;
- Понимание основ информационной безопасности;
- Знание английского языка на уровне чтения технической литературы;
- Умение программировать на различных языках C, C#, JAVA, Perl, PHP, JSP, EJB, J2EE и т.д ;
- Навыки администрирования различных операционных систем, настройки и поддержки антивирусного ПО;
- Понимание архитектуры сети;
- Умение правильно ставить задачи.
