|
| 2024-05-16 | Ведущий специалист по защите информации
от 128 482 до 128 482 ₽ до вычета налогов
Москва
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
• Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
Определение уровня защищённости и доверия программно-аппаратных средств защиты информации
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
• Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Формирование политик безопасности компьютерных систем
Консультирование по вопросам безопасности компьютерных систем
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка профилей защиты и заданий по безопасности
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Классификация информационной системы по требованиям защиты информации
- Проведение анализа безопасности компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчёта по результатам проведенного анализа
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Формулирование предложений по устранению выявленных уязвимостей
Формулирование выводов по оценке защищенности
- Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок
- Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Составление экспертного заключения
Выработка предложений по устранению выявленных уязвимостей
- Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Определение угроз безопасности и их возможных источников
Определение каналов утечки информации
Выбор средств и методов защиты информации
- Разработка и тестирование средств защиты информации компьютерных систем и сетей
Отладка создаваемых средств защиты информации
- Сопровождение разработки средств защиты информации компьютерных систем и сетей
Разработка организационно-распорядительных документов по защите информации
-Вести деловую переписку с вышестоящими организациями по информационной безопасности
Создавать отчёты по запросам Генеральной дирекции связанных с защитой информации
Требования:
Образование высшее специальное по информационной безопасности.
Опыт работы.
1. Ведущий специалист по защите информации должен знать: Принципы построения компьютерных систем и сетей; Методы и методики оценки безопасности программно-аппаратных средств защиты информации; Принципы построения программно-аппаратных средств защиты информации; Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности; Национальные, межгосударственные и международные стандарты в области защиты информации; Нормативные правовые акты в области защиты информации; Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;Организационные меры по защите информации; Модели безопасности компьютерных систем; Виды политик безопасности компьютерных систем и сетей;Возможности используемых и планируемых к использованию средств защиты информации;Уязвимости компьютерных систем и сетей; Криптографические методы защиты информации; Средства анализа конфигураций;Формальные модели безопасности компьютерных систем и сетей; Принципы построения систем обнаружения компьютерных атак; Методы обработки данных мониторинга безопасности компьютерных систем и сетей; Порядок создания и структура отчета, создаваемого по результатам проверок; Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы; Криптографические протоколы, применяемые в компьютерных сетях; Форматы хранения информации в анализируемой компьютерной системе; Основные форматы файлов, используемые в компьютерных системах; Особенности хранения конфигурационной и системной информации в компьютерных системах; Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов; Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов; Нормы уголовного и административного права в сфере компьютерной информации; Виды преступлений в сфере компьютерной информации; Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов; Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов; Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов; Порядок организации работ по защите информации; Методы анализа безопасности компьютерных систем; Виды атак и механизмы их реализации в компьютерных системах; Методы выявления каналов утечки информации;Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных; Принципы построения средств защиты информации компьютерных систем; Формальные модели управления доступом; Методы и средства получения, обработки и передачи информации; Методы проведения специальных исследований и проверок, работ по защите информации; Принципы построения систем защиты информации компьютерных систем.
1. Ведущий специалист по защите информации должен уметь:
1. Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации;
2. Оценивать эффективность защиты информации;
3. Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации;
4. Анализировать программно-аппаратные средства защиты с целью определения уровня, обеспечиваемой ими защищённости и доверия;
5. Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия;
6. Разрабатывать профили защиты компьютерных систем;
7. Формулировать задания по безопасности компьютерных систем;
8. Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации;
9. Формировать политики безопасности компьютерных систем и сетей;
10. Анализировать компьютерную систему с целью определения уровня защищенности и доверия;
11. Прогнозировать возможные пути развития действий нарушителя информационной безопасности;
12. Производить анализ политики безопасности на предмет адекватности;
13. Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах;
14. Составлять и оформлять аналитический отчет по результатам проведенного анализа;
15. Разрабатывать предложения по устранению выявленных уязвимостей;
16. Использовать профили защиты и задания по безопасности;
17. Делать выводы по оценке защищенности на основании аналитического отчета;
18. Формализовывать задачу управления безопасностью компьютерных систем;
19. Применять инструментальные средства проведения мониторинга защищенности компьютерных систем;
20. Применять методы анализа защищенности компьютерных систем и сетей;
21. Структурировать аналитическую информацию для включения в отчет;
22. Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа;
23. Анализировать структуру механизма возникновения и обстоятельства события;
24. Определять причину и условия изменения программного обеспечения;
25. Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику;
26. Применять действующую законодательную базу в области обеспечения защиты информации;
27. Выявлять несоответствия имеющейся информации ее расположению в системе;
28. Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации;
29. Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы;
30. Применять действующую законодательную базу в области обеспечения компьютерной безопасности;
31. Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации;
32. Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке;
33. Использовать приемы защиты от типовых атак компьютерных систем;
34. Применять методы и средства тестирования;
35. Формировать модели угроз и модели нарушителя безопасности компьютерных систем;
36. Применять национальные, межгосударственные и международные стандарты в области защиты информации.
Условия:
• Оформление по Трудовому кодексу Российской Федерации
• Социальные гарантии
• Надбавка за выслугу лет от 5 лет работы на Предприятии |
| 2023-01-10 | Штурман 1 категории 93 885 руб. в месяц до вычета налогов
Требуемый опыт работы: более 6 лет
Полная занятость, полный день
Обязанности:
- издание сборников аэронавигационной информации, аэронавигационных данных
Требования к кандидату:
высшее профессиональное образование (профильное АНО)
рассматриваются кандидаты, имеющие опыт летной работы и специалисты в области обработки аэронавигационной информации
Условия работы:
пятидневная рабочая неделя,
социальные гарантии по Коллективному договору,
работа в соответствии с Трудовым кодексом |
| 2023-01-10 | Картограф 93 885 руб. (в месяц, до вычета налогов)
Специализация
аэронавигация
Сфера деятельности
Геологоразведочные и топографо-геодезические работы
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
- изготовление и редактирование составительско-издательских оригиналов карт-схем, схем и других графических материалов аэронавигационной информации
Требования:
- картографическое образование (высшее );
- уверенный пользователь ПК;
- знание программ Photoshop, Microstation, Arcgis (желательно)
Соответствие к Требованиям к квалификации.
Стаж работы в должности картографа или картографа 2 категории не менее
1 года или в области картографии/геодезии не менее 6 лет
Условия:
Работа в соответствии с Трудовым кодексом Российской федерации.
Социальные гарантии по Коллективному договору. |
| Вакансий: 3 |
