Разработка и внедрение организационных и технических мер по комплексному обеспечению информационной безопасности Предприятия; Проведение аудитов информационной безопасности Предприятия; Разработка проектов обеспечения информационной безопасности Предприятия. Высшее образование (Информационная безопасность); Опыт работы по указанному профилю - НЕ МЕНЕЕ 3 лет; Уверенное владение распространёнными программами и фреймворками для проведения тестирования автоматизированных средств уязвимости; Уверенная работа с эксплойтами, их модификация и выполнение; Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS) Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.) Опыт проведения практического анализа защищенности внутреннего и внешнего периметра, Опыт администрирования *nix и Windows-систем, web-серверов, Опыт выполнения работ по защите ИСПДн и(или) АСУ ТП; Опыт реализации требований Приказов ФСТЭК №17, 21, 77; Опыт разработки моделей угроз нарушителя, технического задания, проектной, рабочей и эксплуатационной документации; Знание законодательства РФ в области Защиты информации; Знание ФЗ №149, 152, 98, 187; Знание решений и средств по защите информации.
15 марта 2023, 16:38