Поиск работы на сайте Jobvk.com
Разместить вакансию
Разместить резюме

Инженер по защите информации

Государственное автономное учреждение зд
  • от 40 000 руб.
  • Полная занятость
  • Опыт: 1-3 года

Требования:

  • высшее образование в области защиты информации и информационной безопасности автоматизированных систем, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

Должен знать:

  • принципы построения компьютерных систем и сетей;
  • методы и методики оценки безопасности программно-аппаратных средств защиты информации;
  • принципы построения:
  • программно-аппаратных средств защиты информации:
  • подсистем защиты информации в компьютерных системах;
  • методы оценки эффективности политики безопасности, реализованной в программно=аппаратных средствах защиты информации;
  • методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
  • методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
  • способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
  • национальные, межгосударственные и международные стандарты в области защиты информации;
  • нормативные правовые акты области защиты информации;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по технической защите информации;
  • организованные меры по технической защите информации;
  • принципы построения компьютерных систем и сетей;
  • модели безопасности компьютерных систем и сетей;
  • принципы построения средств криптографической защиты информации;
  • национальные, межгосударственные и международные стандарты в области защиты информации;
  • возможности используемых и планируемых к использованию средств защиты информации;
  • уязвимости компьютерных систем и сетей;
  • криптографические методы защиты информации;
  • принципы построения систем управления базами данных;
  • средства анализа конфигурацией;
  • национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
  • способы организации работ при проведении сертификации программно-аппаратных средств защиты;
  • принципы построения средств криптографической защиты информации;
  • формальные модели безопасности компьютерных систем и сетей;
  • принципы построения систем обнаружения компьютерных атак;
  • методы обработки данных мониторинга безопасности компьютерных систем и сетей;
  • порядок создания и структуру отчета, создаваемого по результатам проверок;
  • способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
  • криптографические протоколы, применяемые в компьютерных сетях;
  • форматы хранения информации в анализируемой компьютерной системе;
  • основные форматы файлов, используемые в компьютерных системах;
  • особенности хранения конфигурационной и системной информации в компьютерных системах;
  • уязвимости компьютерных систем и сетей;
  • технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
  • порядок фиксации документирования следов компьютерных преступлений, правонарушений и инцидентов;
  • нормы уголовного и административного права в сфере компьютерной информации; характеристики правонарушений в