Компания "Новосибирский государственный университет"
Основные должностные обязанности
- Организовывать выполнение работ по комплексной защите информации, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую и иную).
- Участвовать в разработке технической политики и определении перспектив развития технических средств контроля, организовывать разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей охраняемую законом тайну (государственную, служебную, коммерческую и иную).
- Участвовать в обследовании объектов защиты, их аттестации и категорировании.
- Осуществлять проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
- Осуществлять администрирование, развитие и сопровождение системы мониторинга.
- Осуществлять подключение новых источников событий.
- Разрабатывать правила выявления инцидентов и настройки системы в соответствии с ними.
- Осуществлять мониторинг поступающих событий, интерпретацию собранных данных, выявление аномальных активностей, атак, уязвимости.
- Осуществлять контроль и оценку эффективности принятых мер и применяемых СЗИ.
- Участвовать в расследовании инцидентов ИБ.
- Работать со сканерами уязвимостей; системами фильтрации интернет трафика и антивирусной защитой.
- Подготавливать документы по результатам работ.
Основные требования к должности
- Высшее образование - специалитет, магистратура, аспирантура (адъюнктура) в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
- Опыт практической работы не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности или не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура)
- Опыт внедрения, администрирования систем мониторинга.
- Опыт выявления, реагирования, анализа и расследования инцидентов ИБ.
- Опыт работы с продуктами Max Patrol SIEM/VM, либо другие SIEM системы.
- Практический опыт работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux с уклоном на деятельность по обеспечению безопасности.
Профессиональные знания и навыки
- Знание принципов построения корпоративных сетей, сетевых протоколов, стандартов, операционных систем семейства Microsoft Windows и Linux.
- Наличие сертификатов вендоров будет Вашим преимуществом.