среда, 26 сентября 2012 г.

Требования к специалистам по информационной безопасности

Сгруппировал с hh.ru требования. Пробежал дет 40-50 вакансий по нашему профилю с зп выше 50к рублей. Убрал стаж (почти везде 1 или 2 года) и образование (почти везде высшее профильное). Еще много где требовался английский язык на уровне понимания тех.документации. Ну и убрал всякие там "коммуникабельности"... В сумме что-то такое получилось:



1. Знание основных требований:
- ГОСТ-ов 34.х
- ГОСТ-ов 19.х
- документов МО РФ
- ЕСКД
- ЕСПД
- СниП, к проектной документации и др. стандартов оформления документов
- РД ФСТЭК
- РД ФСБ
- РД по ИСПДн
- СТО БР ИББС
- ISO 27.x
- ISO 17799
- ISO 13335

2. Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.)

3. Знание технологий:
- МСЭ/Firewalls
- антивирусные решения
- IDS/IPS
- DLP (Zlock)
- VipNet
- Криптосредства (Сигнал-КОМ, Крипто-Про, Верба-OW)
- PKI
- СЗИ от НСД (Аккорд-АМДЗ, Аккорд-NT/2000, Соболь, Secret Net, Dallas Lock)
- активное сетевое оборудование (Cisco, Nortel, AT Huawei)
- криптомаршрутизаторы

4. Знание работы протоколов- TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL

5. Знание рынка:
- систем безопасности, поставщиков оборудования в данном сегменте
- линеек серверного и активного сетевого оборудования ведущих вендоров

6. Знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации

7. Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты

8. Навыки экспертизы выполнения требований по ИБ

9. Базовый уровень технических знаний в области СКУД, систем видеонаблюдения, ОПС, СКС, электрики

10. Знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования

11. Знание порядка проведения специализированных работ по:
- Аудиту
- Оценке уровня ИБ
- Построению систем ИБ
- Разработке организационно-распорядительных документов
- Проектированию технических подсистем ИБ

12. Желательно прохождении одного или нескольких курсов:
- Внутренний аудит
- Аудит на соответствие различным стандартам
- Безопасность информационных систем и баз данных
- Сетевая и прикладная безопасность
- Организация защиты конфиденциальной информации

13. Желательно наличие сертификатов: CISSP, CISA, CISM, CCSP

14. Навыки администрирования операционных систем (Windows/Unix)

15. Анализ защищенности сети

16. Мониторинг и анализ сетевой активности в сетевой инфраструктуре

17. Разработка политик сетевой безопасности

18. Знание современных стандартов шифрования

19. Знание Best practice в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т.д.)

20. Знание Best practice в области построения автоматизированных информационных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.п.)

21. Умение составлять и читать логические и физические схемы локальных и территориально распределенных вычислительных сетей и автоматизированных информационных систем, в том числе работа в MS Visio 2003/2007/2010

Комментариев нет:

Отправить комментарий