Вакансии компании Югорский НИИ информационных технологий в Ханты-Мансийске – Работа в Югорский НИИ информационных технологий

Обязанности: – Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации. Диагностика систем защиты информации автоматизированных систем: Администрирование систем защиты информации автоматизированных систем Управление защитой информации в автоматизированных системах: Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций: Мониторинг защищенности информации в автоматизированных системах: Аудит защищенности информации в автоматизированных системах: Внедрение систем защиты информации автоматизированных систем. Установка и настройка средств защиты информации в автоматизированных системах: Разработка организационно- распорядительных документов по защите информации в автоматизированных системах: Анализ уязвимостей внедряемой системы защиты информации. Внедрение организационных мер по защите информации в автоматизированных системах. Требования: – Высшее профессиональное (техническое) – Техническое или по направлению «информационная безопасность» – Знание действующих нормативных правовых актов, национальных и международных стандартов в области защиты информации; Понимание принципов создания систем защиты информации и опыт их создания для ГИС, ИСПДн; Знание назначения и вариантов применения средств защиты информации; Опыт установки, настройки и эксплуатации средств защиты информации Приветствуются следующие знания: - сетевых протоколов и принципов построения сетей; - основных СУБД, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий, а также анализа; - основ виртуализации, контейнеризации, терминального доступа, их архитектуры и особенностей их конфигурирования и администрирования, механизмов сбора и регистрации событий; - основ системной безопасности (МСЭ, IDS, WAF, антивирус, IDM, обманные системы, песочницы и т.п.); - типов атак (DDoS, подбор пароля, сканирование, подмена, перехват, переполнение буфера, скрытые каналы, CSS, PL/SQL Injection, вредоносный код и т.п.) - понимание последствий от реализации угроз; - принципов сбора информации, управления этим процессом, его возможностей и ограничений; - принципов расследования инцидентов и формирование карточки инцидента; - принципов сбора доказательств и обеспечения их сохранности; - основ и методов обнаружения атак на уровне сети и хостов; - концепции Kill Chain и методов, используемых злоумышленниками (TTP); - способов обхода средств защиты (evasion); Приветствуются следующие навыки: - умение писать простые скрипты для автоматизации рутинных задач; - умение анализировать сетевой трафик; - умение работать с индикаторами компрометации; - умение интерпретировать собранные данные, выявлять атаки и уязвимости, аномальную активность – Приветствуется наличие сертификатов о прохождении обучения или повышении квалификации в области ИБ Условия: – В офисе, – полная занятость, – в штат – Отпуск — 44 к/дня в году; – Оплачиваемый лист нетрудоспособности – Компенсация проезда к месту проведения отдыха и обратно 1 раз в 2 года.