Обязанности:
– обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости,
– ведение протоколов, журналов учета, иных документов учета, обработки, хранения и передачи информации ограниченного доступа, в том числе при осуществлении мониторинга и аудита систем защиты информации автоматизированных систем;
– администрирование систем защиты информации автоматизированных систем,
– мониторинг защищенности информации в автоматизированных системах (обнаружение инцидентов в процессе эксплуатации автоматизированной системы и идентификация их),
– аудит защищенности информации в автоматизированных системах,
– установка и настройка средств защиты информации в автоматизированных системах,
– анализ уязвимостей внедряемой системы защиты информации,
– проведение проверки качества и своевременности исполнения локальных нормативных актов в области защиты информации.
Требования:должен знать:
–
нормативные и методические акты по вопросам, связанным с обеспечением технической защиты информации;
– типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
– типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
– эксплуатационную и проектную документацию на автоматизированную систему;
организационные меры по защите информации;
– регламент учета выявленных инцидентов и порядок информирования персонала автоматизированной системы о выявленных инцидентах;
– регламент устранения последствий инцидентов;
– основные криптографические методы, используемые для защиты информации в автоматизированных системах.
Условия:
–
высшее образование в области информационной безопасности,
– опыт практической работы не менее трех лет в области защиты информации.