Старший специалист по информационной безопасности в Каспийский Трубопроводный Консорциум

Обязанности:

Обязанности:

Выявление угроз безопасности информации в информационных (автоматизированных) и телекоммуникационных системах:

• эксплуатация систем мониторинга безопасности информации;
• проведение аудита информационных активов, выявление источников информации о событиях информационной безопасности;
• обеспечение сбора данных о событиях информационной безопасности от различных источников в составе информационных (автоматизированных) и телекоммуникационных систем;
• ведение реестров защищаемых активов, результатов мероприятий внутреннего контроля и оценки защищенности, перечня должностей и их полномочий при доступе к защищаемым активам (матрица доступа), доверенных источников сведений об угрозах и др.;
• создание и корректировка правил нормализации и корреляции событий информационной безопасности, контроль и обновление баз решающих правил, справочников системы мониторинга;
• контроль несанкционированного доступа к объектам доступа и контроль утечек информации по техническим каналам связи;
• контроль правильности предоставления доступа в соответствии с матрицей доступа;
• выявление аномальной активности и угроз безопасности информации в сетях передачи данных и на эксплуатируемых средствах вычислительной техники;
• выявление и анализ уязвимостей компонентов в информационных (автоматизированных) и телекоммуникационных системах, оценка их применимости и критичности, прогнозирование развития векторов атак при эксплуатации уязвимостей и реализации угроз безопасности;
• контроль соблюдения пользователями требований установленного режима безопасности, порядка хранения и безопасной эксплуатации информационных (автоматизированных) систем.
• оценка критичности выявленных угроз безопасности информации, определение возможных последствий в случае реализации угроз, принятие своевременных мер реагирования.

Реагирование на угрозы безопасности информации:

• информирование руководства о выявленных угрозах безопасности информации, последствиях и принятых мерах реагирования;
• обработка инцидентов информационной безопасности в соответствии с правилами реагирования;
• соблюдение утвержденных требований к содержанию и качеству действий при реагировании на инциденты информационной безопасности;
• обеспечение своевременной эскалации инцидентов информационной безопасности на более высокий уровень или в другое подразделение в соответствии с правилами реагирования;
• анализ недостатков в функционировании системы защиты информации в информационных (автоматизированных) и телекоммуникационных системах;

Расследование инцидентов информационной безопасности:

• сбор, документирование и организация хранения цифровых свидетельств инцидента информационной безопасности;
• ведение специального делопроизводства в процессе проведения расследований инцидентов информационной безопасности;
• проведение опросов, формирование запросов установленной формы и получение дополнительной информации, в том числе письменных объяснений от работников любых иных подразделений в ходе проведения расследования инцидентов информационной безопасности;
• анализ полученной в ходе расследования информации, ее систематизация, обобщение, формирование выводов и информирование о результатах расследования.

Взаимодействие с другими подразделениями для достижения следующих задач:

• Подключения информационных активов (источников информации о событиях информационной безопасности) к системе мониторинга;
• Реагирование на инциденты информационной безопасности и проведение расследований;
• Подготовка различной аналитической информации, отчетности, регламентов, инструкций, писем и иных документов.
• Подготовка проектов организационно-распорядительных документов, регламентов и процедур (инструкций) в соответствии с компетенциями подразделения.

• Наличие высшего профессионального образования в области информационной безопасности;
• Опыт работы по специальности (предпочтительно в таких областях как информационные технологии, автоматизированные системы управления, проектирование информационных, автоматизированных или телекоммуникационных систем) не менее 4 лет, из них опыт работы в области информационной безопасности не менее 1 года.
• Знания и умения:
• знание законодательства Российской Федерации и нормативно-методических документов в области защиты информации, документов национальной системы стандартизации в области информационной безопасности, руководящих и методических документов уполномоченных федеральных органов исполнительной власти по защите информации;
• знание особенностей каналов утечки конфиденциальной информации, методов, способов, средств защиты информации от несанкционированного доступа и от утечек, и контроля эффективности принимаемых мер защиты;
• знание содержания и порядка деятельности персонала по эксплуатации защищенных информационных (автоматизированных) и телекоммуникационных систем в случае возникновения компьютерных угроз и (или) компьютерных инцидентов;
• знание основных угроз безопасности информации и моделей нарушителя в информационных (автоматизированных) и телекоммуникационных системах;
• знание средств защиты информации и их основные характеристики;
• знание средств предупреждения и предотвращения вторжений, анализа трафика, сканеров уязвимостей, систем анализа событий безопасности, систем управления инцидентами, понимание их назначения и возможностей;
• знание организационных мер по защите информации;
• знание сетевой модели OSI и основных сетевых протоколов;
• знания в области построения локальных и территориально распределенных вычислительных сетей;
• знания и навыки администрирования операционных систем (Windows, Linux);
• умения классифицировать и оценивать угрозы информационной безопасности;
• умения анализировать программные и архитектурно-технические решения компонентов информационных (автоматизированных) и телекоммуникационных систем с целью выявления потенциальных уязвимостей безопасности информации;
• умения применять положения нормативных документов по защите информации;
• умения контролировать эффективность принятых мер по реализации политик безопасности информации;
• умения контролировать события безопасности и действия пользователей и администраторов информационных (автоматизированных) и телекоммуникационных систем;
• умения применять технические средства контроля эффективности мер защиты информации;
• умения документировать процедуры и результаты контроля функционирования систем защиты информации, результатов контроля соответствия применяемых мер безопасности требованиям информационной безопасности;
• умения работать в среде современных операционных систем и с офисным программным обеспечением.

​​​​