ОГБУК Государственный исторический музей Южного Урала
Инженер информационной безопасности
От 70 000 RUR
Обязанности:
- Обеспечение технической поддержки пользователей на уровнях первой и второй линий, включая диагностику и устранение инцидентов.
- Настройка и сопровождение системы защищённой передачи данных (ЗСПД), включая использование программных комплексов VipNet Client, VipNet Coordinator, VipNet CSP, Крипто-про и иных соответствующих средств.
- Администрирование подсистем информационной безопасности операционных систем, средств защиты в сетевых инфраструктурах и обеспечивающих безопасность корпоративных информационных систем.
- Реализация мероприятий по обеспечению соответствия информационной безопасности установленным нормативам и требованиям законодательства в области защиты информации.
- Выпуск, отзыв и интеграция электронных цифровых подписей (ЭЦП), квалифицированных электронных подписей (КЭП), а также обеспечение взаимодействия с системами электронного документооборота (СЭД) Тезис, платформой 1С:Документооборот, Контур КЭДО.
- Ведение учета, инвентаризация, списание вычислительного оборудования, а также программных средств.
- Подготовка технической документации, составление технических заданий, а также подготовка документации и договоров, связанных с закупками и поставками орг. техники, информационных систем и средств защиты.
-
Среднее профессиональное образование (техническое) или высшее образование (бакалавриат) или дополнительное профессиональное образование (программы повышения квалификации, программы профессиональной переподготовки в области компьютерных и телекоммуникационных технологий).
-
Знать и уметь:
- Архитектура и принципы построения ОС, программных и аппаратных средств защиты, криптографические алгоритмы и их применение.
- Политики управления доступом, информационными потоками, подсистемы защиты, методы оценки эффективности и эффективности политик.
- Средства и методы защиты информации, антивирусные средства, анализ программных реализаций, обнаружение уязвимостей, стандарты и нормативы.
- Построение сетей, протоколы, межсетевое экранирование, криптографическая защита и стандарты.
- Модели безопасности, уязвимости, методы анализа конфигураций и оценки эффективности.
- Организационные меры, нормативные акты, документы уполномоченных органов.
- Средства обнаружения атак, мониторинг безопасности, анализ следов и расследование инцидентов.
- Построение систем управления базами, анализ программных реализаций, уязвимости и меры защиты.
- Разработка антивирусных систем, методы анализа кода, выявление вредоносных программ и криптографическая защита.
- Национальные, межгосударственные и международные стандарты в области защиты информации.
- Проведение сертификаций, организация работ, нормативные акты и руководства.
- Формальные модели, политики безопасности, обнаружение атак, анализ угроз, оценка эффективности и соответствия.
- Методы анализа систем и программ, расследование инцидентов, экспертиза и нормативное регулирование.