- обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости,
- ведение протоколов, журналов учета, иных документов учета, обработки, хранения и передачи информации ограниченного доступа, в том числе при осуществлении мониторинга и аудита систем защиты информации автоматизированных систем;
- администрирование систем защиты информации автоматизированных систем,
- мониторинг защищенности информации в автоматизированных системах (обнаружение инцидентов в процессе эксплуатации автоматизированной системы и идентификация их),
- аудит защищенности информации в автоматизированных системах,
- установка и настройка средств защиты информации в автоматизированных системах,
- анализ уязвимостей внедряемой системы защиты информации,
- проведение проверки качества и своевременности исполнения локальных нормативных актов в области защиты информации.
-
нормативные и методические акты по вопросам, связанным с обеспечением технической защиты информации;
-
типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
-
типовые средства, методы и протоколы идентификации, аутентификации и авторизации;
-
эксплуатационную и проектную документацию на автоматизированную систему;
организационные меры по защите информации;
-
регламент учета выявленных инцидентов и порядок информирования персонала автоматизированной системы о выявленных инцидентах;
-
регламент устранения последствий инцидентов;
-
основные криптографические методы, используемые для защиты информации в автоматизированных системах.
-
высшее образование в области информационной безопасности,
-
опыт практической работы не менее трех лет в области защиты информации.
Ключевые навыки
- Информационная безопасность
- Управление информационной безопасностью