Обязанности:

• выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
• определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем;
• определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг);
• разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа;
• осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, информационное, материально-техническое и научно-техническое обеспечение безопасности информации;
• дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
• участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам;
• участвует в работах по внедрению новых средств технической защиты информации;
• содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
• проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры;
• разрабатывает списки доступа персонала на объекты защиты, порядок поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций;
• осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и иных ответственных лиц ключевых систем информационной инфраструктуры.

Требования:

• высшее (или послевузовское) образование по соответствующему направлению подготовки кадров
• стаж работы в должности специалиста по обеспечению безопасности информации в ключевых системах информационной инфраструктуры не менее 2 лет

Условия:

Необходимые навыки

• - Информационная безопасность