Специалист по информационной безопасности в компьютерных системах и сетях
ФГБУ Клиническая больница №1
- от 180 000 руб.
- Полная занятость
Обязанности:
- внедрение (установка, настройка, администрирование) программно-аппаратных средств защиты информации Eltex ESR, D-Link DFL, Cisco, ПО ViPNet Центр управления сетью, ПО ViPNet УКЦ, ПО ViPNet Administrator, ПАК ViPNet Coordinator HW1000С, ПАК ViPNet xFirewall xF1000 D, ПО ViPNet Client, Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Web Traffic Security,;
- администрирование средств защиты информации;
- определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации;
- определение угроз безопасности и их возможных источников в компьютерных сетях;
- оценка эффективности реализуемых технических решений в компьютерных сетях;
- участие в выборе средств и методов защиты информации компьютерных сетей;
- устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях;
- проведение контрольных проверок работоспособности и эффективности применяемых средств защиты информации;
- оформление эксплуатационной документации на средства защиты информации;
- проведение мониторинга защищенности компьютерных систем и сетей;
- участие в проведении расследований инцидентов в компьютерных сетях;
- участие в разработке требований к программно-аппаратным средствам защиты информации компьютерных сетей;
- участие в разработке требований по защите, формирование политик безопасности компьютерных систем и сетей;
-
Необходимое образование:
высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иное высшее профессиональное (техническое) образование с дополнительным обучением по программам профессиональной переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 360 часов), стаж работы в сфере информационной безопасности не менее 3 лет.
Необходимые знания:
- основные нормативные правовые акты Российской Федерации, руководящие, нормативные и методические документы уполномоченных федеральных органов исполнительной власти в области защиты информации и обеспечению безопасности критической информационной инфраструктуры;
- национальные, межгосударственные и международные стандарты в области защиты информации;
- принципы построения компьютерных сетей;
- принципы и особенности работы основных сетевых технологий и протоколов: LAN, VLAN, WLAN, VPN; NAT, PAT; Ethernet, IP, TCP, ARP, FTP, ICMP, UDP, DHCP, DNS, VTP, IPv4/IPv6, RIP, BGP, OSPF, SNMP, Telnet, STP / RSTP / PVSTP / MSTP, LACP;
- принципы функционирования сетевых протоколов, включающих криптографические алгоритмы (SSL / TLS, SSH);
- типы VPN и типы VPN протоколов (IPSec, PPTP, PPPoE, L2TP, L2TPv3, SSTP, OpenVPN);
- виды атак на криптографические протоколы (man in the middle (MITM), replay attack, type flaw attack, parallel-session attack, и т.д.);
- типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях (Kerberos, RADIUS);
- уверенные знания Linux (Unix) платформ и сервисных служб Linux;
- порядок реализации методов и средств межсетевого экранирования;
- источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
- организационные меры по защите информации;
- уязвимости компьютерных систем и сетей, и методы их