Работа!
 
  • Работа
  • Поиск работы
    •     - Добавить резюме
        - Поиск вакансий
  • Поиск сотрудников
    •     - Добавить вакансию
        - Поиск резюме
  • Подписка
  • Кадровые агентства
  • Советы соискателю
  • Советы работодателю
  • Словарь профессий
  • Работа за рубежом
  • Дистанционная работа
  • Заработок в Интернете
  • Тесты
  • Соц. опрос
  • Наши партнеры
  • Конструктор для простых сайтов
  • Новые статьи
  • Новости HR





    		•
    English version
    Лист 1 из 1
     2010-06-26 09:24:13 
    [удалить]

    Инженер по системам управления информационной безопасностью (код вакансии - 6)

    редактировать
    Город: Москва
    Раздел: IT, компьютеры, работа в интернете
    Заработная плата: 60000 - 90000 РУБ
    Пол: не имеет значения
    Название предприятия: 
    Образование:  Возраст: Любой
    Дополнительные сведения: 
    Кадровое агенство Rabota.ru, агентство (Москва) предлагает вакансию на должность Инженер по системам управления информационной безопасностью (код вакансии - 6). Зарплата 1930 - 2896 USD. Опыт работы любой. Образование неполное высшее.
    Требования:
    •   Требования к квалификации Минимальные:
    • знания семейства протоколов TCP/IP и сетевых технологий: адресация‚ маршрутизация‚ в сетях на базе TCP/IP на уровне CCNA‚ администратора сети;
    • знания сетевых ОС Microsoft Windows Server 2003/2008 на уровне администратора небольшой ЛВС (50-100 узлов)‚ опыт подключения и настройки сети;
    • опыт работы с операционными системами UNIX или Linux;
    • понимание принципов работы различных прикладных систем (Active Directory‚ SMTP‚ FTP и т.п.);
    • навыки установки и настройки ПО серверов приложений‚ СУБД;
    • понимание принципов работы и использования служб каталогов (LDAP);
    • опыт работы с продуктами и решениями Cisco (коммутаторы Catalyst 2960‚ 3560 и выше‚ маршрутизаторы Cisco 1800‚ 2800‚ 3800 и выше) и/или оборудования других производителей аналогичного класса;
    • понимание основных механизмов аутентификации пользователей;
    • понимание основ криптографии: принципов работы‚ области применения и различий ассиметричных‚ симметричных алгоритмов‚ хэш-функций;
    • знание семейства протоколов защиты информации в Интернет (IPsec‚ SSL) и технологий сетевой защиты информации (firewalling‚ VPN‚ intrusion detection и пр.);
    • опыт реализации‚ эксплуатации‚ сопровождения продуктов и решений по межсетевому экранированию‚ контекстной фильтрации‚ обнаружению атак‚ защите от вредоносного кода‚ обеспечению целостности ПО‚ защите АРМ от НСД и других;
    • опыт работы (включая анализ содержимого и подготовка принятия решений о реагировании) с регистрационными журналами ОС‚ МЭ‚ IDS‚ СУБД‚ телекоммуникационного оборудования - на уровне системного администратора;
    • контроль и анализ уязвимостей сети (ОС‚ приложения‚ сетевое оборудование) - на уровне системного администратора;
    • опыт разбора инцидентов в сети‚ связанных с атаками‚ попытками НСД‚ подозрительной активностью- на уровне системного администратора;
    • умение внятно и грамотно технически излагать свои мысли на бумаге;

    Базовые:
  • опыт проведения обследований ИТ и технического аудита (тесты на проникновение)
  • опыт самостоятельной инженерно-аналитической работы по поиску уязвимостей‚ подготовке комплексных‚ организационно-технических решений по их устранению;
  • опыт и навыки проектирования и реализации систем информационной безопасности‚ в составе: защита периметра (МЭ‚ IDS)‚ защита серверных ресурсов‚ защита от внутренних угроз (NAC/NAP)‚ защита рабочих станций (агенты AV‚ СЗИ от НСД‚ FW/VPN-агенты‚ DLP и др)‚ защищенный доступ мобильных пользователей (SSL VPN)‚ виртуальные частные сети (IPsec VPN)‚ централизованное управление средствами защиты‚ средства мониторинга и корелляции событий‚ централизованная аутентификация и авторизация‚ управление учетными записями‚ контроль и анализ защищенности (IDS‚ сканер);
  • знание основ законодательных и нормативных правовых актов‚ стандартов ФСБ‚ РД ФСТЭК‚ в объеме их практического использования.
  • знание и практический опыт использования стандартов (ГОСТ) по разработке и оформлению документации;
  • опыт подготовки проектной и эксплуатационной документации.

    • Преимущественные:
  • знания стандартов ИБ 17799‚ семейства 27001 в объеме практического использования (применение для выполнении работ по аудиту соответствия‚ использование для подготовки требований к СОБИ‚ СУИБ)
  • опыт и навыки проектирования и реализации системы информационной безопасности с использованием продуктов управления‚ мониторинга‚ контроля и анализа защищенности: Сisco‚ IBM (ISS)‚ Maxpatrol‚ Oracle‚ Arcsight‚ RSA‚ AppSecurity‚ Nessus‚ Xpider;
  • опыт и навыки проектирования и реализации SOC (Security Operation Center). Опыт работы в качестве аналитика SOC;
  • сертификаты специалиста в различных отраслях ИБ: CCSP‚ CISA и другие;
  • наличие сертификатов специалистов по продуктам мониторинга‚ контроля и анализа защищенности (Сisco‚ IBM (ISS)‚ Maxpatrol‚ Oracle‚ Arcsight‚ RSA‚ AppSecurity.
    • Обязанности:
    •   Разработка технических решений и проектной документации в рамках проектов по созданию систем обеспечения защиты информации с учетом требований законодательных и нормативных правовых актов‚ стандартов ФСБ‚ РД ФСТЭК‚ а также международных стандартов ISO 17799‚ 27001 и с использованием продуктов и решений:
      обнаружения и предотвращения сетевых вторжений (Cisco‚ CheckPoint‚ IBM (ISS)‚ MaxPatrol);
      анализа защищенности (MaxPatrol‚ AppSecurity‚ Nessus);
      анализа изменений конфигураций и контроля целостности ПО (Solarwinds‚ Cisco‚ ОКБ САПР‚ Информзащита);
      регистрации и мониторинга событий безопасности (RSA (enVision)‚ Arcsight‚ Cisco (MARS);
      контроля действий администраторов и пользователей (SXR Software);
      экспертно-аналитические системы поддержки принятия решений по управлению рисками ИБ.
    • Внедрение спроектированных решений на объектах Заказчика
    Участие в подготовке требований и заданий (ТЗ) на разработку проектных решений; участие в сборе исходных данных для создания СУИБ; разработка архитектуры‚ системотехнических решений с учетом с проектных решений по другим разделам (частям) проекта‚ анализ и подготовка правил обработки событий ИБ в СУИБ с учетом целей и задач управления ИБ‚ угроз и рисков ИБ‚ подготовка проектной и конструкторской документации под руководством ведущего инженера и с заданием (ТЗ) на их разработку‚ а также в соответствии со стандартами‚ техническими условиями и другими нормативными документами по проектированию автоматизированных систем в защищенном исполнении‚ установка и конфигурирование программно-технических средств‚ участие в приемо-сдаточных испытаниях.
    Условия:
    •  З.п. 60-90 тыс. руб. + Квартальные/ежегодная премии+ Медстраховка‚ компенсация проезда в местных командировках.
       
    Опубликовано 2010-06-26 09:24:13
    Похожие вакансии
    Инженер по системам управления информационной безопасностью (код вакансии - 6) МоскваВедущий инженер по созданию систем обеспечения информационной безопасности (ИБ) (код вакансии - 8) МоскваИнженер по автоматизированным системам управления производством Новосибирскинженер по системам видео наблюдения и охранным системам МоскваИнженер по контролю за безопасностью перевозки ж/д транспортом ТамбовИнженер по системам связи и системам дорожного контроля Московская областьИнженер по созданию защищенных информационных систем (код вакансии -7) Москваинженер по климатическим системам МоскваИнженер по противопожарным системам Москваинженер по системам видеонаблюдения Москва
    Copyright © RIN 1999-
    * Обратная связь