Сгруппировал с hh.ru требования. Пробежал дет 40-50 вакансий по нашему профилю с зп выше 50к рублей. Убрал стаж (почти везде 1 или 2 года) и образование (почти везде высшее профильное). Еще много где требовался английский язык на уровне понимания тех.документации. Ну и убрал всякие там "коммуникабельности"... В сумме что-то такое получилось:
1. Знание основных требований:
- ГОСТ-ов 34.х
- ГОСТ-ов 19.х
- документов МО РФ
- ЕСКД
- ЕСПД
- СниП, к проектной документации и др. стандартов оформления документов
- РД ФСТЭК
- РД ФСБ
- РД по ИСПДн
- СТО БР ИББС
- ISO 27.x
- ISO 17799
- ISO 13335
1. Знание основных требований:
- ГОСТ-ов 34.х
- ГОСТ-ов 19.х
- документов МО РФ
- ЕСКД
- ЕСПД
- СниП, к проектной документации и др. стандартов оформления документов
- РД ФСТЭК
- РД ФСБ
- РД по ИСПДн
- СТО БР ИББС
- ISO 27.x
- ISO 17799
- ISO 13335
2. Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)
3. Знание технологий:
- МСЭ/Firewalls
- антивирусные решения
- IDS/IPS
- DLP (Zlock)
- VipNet
- Криптосредства (Сигнал-КОМ, Крипто-Про, Верба-OW)
- PKI
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- активное сетевое оборудование (Cisco, Nortel, AT Huawei)
- криптомаршрутизаторы
4. Знание работы протоколов- TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL
5. Знание рынка:
- систем безопасности, поставщиков оборудования в данном сегменте
- линеек серверного и активного сетевого оборудования ведущих вендоров
- систем безопасности, поставщиков оборудования в данном сегменте
- линеек серверного и активного сетевого оборудования ведущих вендоров
6. Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации
7. Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты
8. Навыки экспертизы выполнения требований по ИБ
9. Базовый уровень технических знаний в области СКУД, систем видеонаблюдения, ОПС, СКС, электрики
10. Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования
11. Знание порядка проведения специализированных работ по:
- Аудиту
- Оценке уровня ИБ
- Построению систем ИБ
- Разработке организационно-распорядительных документов
- Проектированию технических подсистем ИБ
- Аудиту
- Оценке уровня ИБ
- Построению систем ИБ
- Разработке организационно-распорядительных документов
- Проектированию технических подсистем ИБ
12. Желательно прохождении одного или нескольких курсов:
- Внутренний аудит
- Аудит на соответствие различным стандартам
- Безопасность информационных систем и баз данных
- Сетевая и прикладная безопасность
- Организация защиты конфиденциальной информации
- Внутренний аудит
- Аудит на соответствие различным стандартам
- Безопасность информационных систем и баз данных
- Сетевая и прикладная безопасность
- Организация защиты конфиденциальной информации
13. Желательно наличие сертификатов: CISSP, CISA, CISM, CCSP
14. Навыки администрирования операционных систем (Windows/Unix)
15. Анализ защищенности сети
16. Мониторинг и анализ сетевой активности в сетевой инфраструктуре
17. Разработка политик сетевой безопасности
18. Знание современных стандартов шифрования
19. Знание Best practice в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т.д.)
20. Знание Best practice в области построения автоматизированных информационных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.)
21. Умение составлять и читать логические и физические схемы локальных и территориально распределенных вычислительных сетей и автоматизированных информационных систем, в том числе работа в MS Visio 2003/2007/2010
Комментариев нет:
Отправить комментарий