Инженер по системам управления информационной безопасностью (код вакансии - 6) редактировать
|
Город: Москва
|
Раздел: IT, компьютеры, работа в интернете
|
Заработная плата: 60000 - 90000 РУБ
|
Пол: не имеет значения
|
Название предприятия:
|
Образование:
|
Возраст: Любой
|
Дополнительные сведения: Кадровое агенство Rabota.ru, агентство (Москва) предлагает вакансию на должность Инженер по системам управления информационной безопасностью (код вакансии - 6). Зарплата 1930 - 2896 USD. Опыт работы любой. Образование неполное высшее. Требования:
- Требования к квалификации Минимальные:
- знания семейства протоколов TCP/IP и сетевых технологий: адресация‚ маршрутизация‚ в сетях на базе TCP/IP на уровне CCNA‚ администратора сети;
- знания сетевых ОС Microsoft Windows Server 2003/2008 на уровне администратора небольшой ЛВС (50-100 узлов)‚ опыт подключения и настройки сети;
- опыт работы с операционными системами UNIX или Linux;
- понимание принципов работы различных прикладных систем (Active Directory‚ SMTP‚ FTP и т.п.);
- навыки установки и настройки ПО серверов приложений‚ СУБД;
- понимание принципов работы и использования служб каталогов (LDAP);
- опыт работы с продуктами и решениями Cisco (коммутаторы Catalyst 2960‚ 3560 и выше‚ маршрутизаторы Cisco 1800‚ 2800‚ 3800 и выше) и/или оборудования других производителей аналогичного класса;
- понимание основных механизмов аутентификации пользователей;
- понимание основ криптографии: принципов работы‚ области применения и различий ассиметричных‚ симметричных алгоритмов‚ хэш-функций;
- знание семейства протоколов защиты информации в Интернет (IPsec‚ SSL) и технологий сетевой защиты информации (firewalling‚ VPN‚ intrusion detection и пр.);
- опыт реализации‚ эксплуатации‚ сопровождения продуктов и решений по межсетевому экранированию‚ контекстной фильтрации‚ обнаружению атак‚ защите от вредоносного кода‚ обеспечению целостности ПО‚ защите АРМ от НСД и других;
- опыт работы (включая анализ содержимого и подготовка принятия решений о реагировании) с регистрационными журналами ОС‚ МЭ‚ IDS‚ СУБД‚ телекоммуникационного оборудования - на уровне системного администратора;
- контроль и анализ уязвимостей сети (ОС‚ приложения‚ сетевое оборудование) - на уровне системного администратора;
- опыт разбора инцидентов в сети‚ связанных с атаками‚ попытками НСД‚ подозрительной активностью- на уровне системного администратора;
- умение внятно и грамотно технически излагать свои мысли на бумаге;
Базовые: опыт проведения обследований ИТ и технического аудита (тесты на проникновение)опыт самостоятельной инженерно-аналитической работы по поиску уязвимостей‚ подготовке комплексных‚ организационно-технических решений по их устранению;опыт и навыки проектирования и реализации систем информационной безопасности‚ в составе: защита периметра (МЭ‚ IDS)‚ защита серверных ресурсов‚ защита от внутренних угроз (NAC/NAP)‚ защита рабочих станций (агенты AV‚ СЗИ от НСД‚ FW/VPN-агенты‚ DLP и др)‚ защищенный доступ мобильных пользователей (SSL VPN)‚ виртуальные частные сети (IPsec VPN)‚ централизованное управление средствами защиты‚ средства мониторинга и корелляции событий‚ централизованная аутентификация и авторизация‚ управление учетными записями‚ контроль и анализ защищенности (IDS‚ сканер);знание основ законодательных и нормативных правовых актов‚ стандартов ФСБ‚ РД ФСТЭК‚ в объеме их практического использования.знание и практический опыт использования стандартов (ГОСТ) по разработке и оформлению документации;опыт подготовки проектной и эксплуатационной документации. Преимущественные: знания стандартов ИБ 17799‚ семейства 27001 в объеме практического использования (применение для выполнении работ по аудиту соответствия‚ использование для подготовки требований к СОБИ‚ СУИБ)опыт и навыки проектирования и реализации системы информационной безопасности с использованием продуктов управления‚ мониторинга‚ контроля и анализа защищенности: Сisco‚ IBM (ISS)‚ Maxpatrol‚ Oracle‚ Arcsight‚ RSA‚ AppSecurity‚ Nessus‚ Xpider;опыт и навыки проектирования и реализации SOC (Security Operation Center). Опыт работы в качестве аналитика SOC;сертификаты специалиста в различных отраслях ИБ: CCSP‚ CISA и другие;наличие сертификатов специалистов по продуктам мониторинга‚ контроля и анализа защищенности (Сisco‚ IBM (ISS)‚ Maxpatrol‚ Oracle‚ Arcsight‚ RSA‚ AppSecurity.Обязанности:
- Разработка технических решений и проектной документации в рамках проектов по созданию систем обеспечения защиты информации с учетом требований законодательных и нормативных правовых актов‚ стандартов ФСБ‚ РД ФСТЭК‚ а также международных стандартов ISO 17799‚ 27001 и с использованием продуктов и решений:
обнаружения и предотвращения сетевых вторжений (Cisco‚ CheckPoint‚ IBM (ISS)‚ MaxPatrol); анализа защищенности (MaxPatrol‚ AppSecurity‚ Nessus); анализа изменений конфигураций и контроля целостности ПО (Solarwinds‚ Cisco‚ ОКБ САПР‚ Информзащита); регистрации и мониторинга событий безопасности (RSA (enVision)‚ Arcsight‚ Cisco (MARS); контроля действий администраторов и пользователей (SXR Software); экспертно-аналитические системы поддержки принятия решений по управлению рисками ИБ.
- Внедрение спроектированных решений на объектах Заказчика
Участие в подготовке требований и заданий (ТЗ) на разработку проектных решений; участие в сборе исходных данных для создания СУИБ; разработка архитектуры‚ системотехнических решений с учетом с проектных решений по другим разделам (частям) проекта‚ анализ и подготовка правил обработки событий ИБ в СУИБ с учетом целей и задач управления ИБ‚ угроз и рисков ИБ‚ подготовка проектной и конструкторской документации под руководством ведущего инженера и с заданием (ТЗ) на их разработку‚ а также в соответствии со стандартами‚ техническими условиями и другими нормативными документами по проектированию автоматизированных систем в защищенном исполнении‚ установка и конфигурирование программно-технических средств‚ участие в приемо-сдаточных испытаниях. Условия:
- З.п. 60-90 тыс. руб. + Квартальные/ежегодная премии+ Медстраховка‚ компенсация проезда в местных командировках.
|
Опубликовано 2010-06-26 09:24:13
|
Похожие вакансии
Инженер по системам управления информационной безопасностью (код вакансии - 6) МоскваВедущий инженер по созданию систем обеспечения информационной безопасности (ИБ) (код вакансии - 8) МоскваИнженер по автоматизированным системам управления производством Новосибирскинженер по системам видео наблюдения и охранным системам МоскваИнженер по контролю за безопасностью перевозки ж/д транспортом ТамбовИнженер по системам связи и системам дорожного контроля Московская областьИнженер по созданию защищенных информационных систем (код вакансии -7) Москваинженер по климатическим системам МоскваИнженер по противопожарным системам Москваинженер по системам видеонаблюдения Москва
|