Абітурієнтам, Студентам, Випускникам
Державного університету телекомунікацій.

Моніторинг ринку праці в галузі інформаційної безпеки показує, що сьогодні роботодавцям потрібні фахівці в галузі інформаційної безпеки на такі посади:

1. Менеджер з інформацийної безпеки
2. Провідний адміністратор інформаційних систем
3. Системный адміністратор, спеціаліст з інформацийної безпеки
4. ІТ аудитор
5. Провідний фахівець з інформаційної безпеки
6. Начальник відділу криптографичного захисту
7. Адміністратор інформаційної безпеки
8. Провідний спеціаліст сектору контролю інформацийних ризиків
9. Менеджер управління централізованого сховища даних
10. Спеціаліст з інформаційної безпеки
11. Провідний спеціаліст сектору методологии інформаційної безпеки
12. Провідний спеціаліст відділу інформаційної безпеки
13. Пресейл інженер з інформаційної безпеки CIS+CE
14. Менеджер з розвитку бізнесу з інформаційної безпеки (СНД и Центральна Європа)
15. Начальник відділу режиму і захисту об’єктів Управління безпеки
16. Головний спеціаліст сектору методології інформацийних ризиків
17. Провідний спеціаліст сектору методології інформацийної безпеки
18. Головний спеціаліст відділу моніторингу ризику шахрайства та протидії киберзагрозам
19. Головний спеціаліст відділу контролю систем автоматизації банку
20. IT-Експерт
21. Начальник відділу ІТ-безпеки
22. Співробітник відділу аудиту інформаційних технологій та інформаційної безпеки
23. Головний фахівець відділу контролю доступу до інформаційних систем управління інформаційної безпеки
24. Администратор сайта - Інженер з комп’ютерних систем відділу обслуговування веб-сайту та захисту інформації
25. Інженер-випробувач обладнання по нормативам технічного захисту інформації

Перелік не є вичерпним, але надає найбільш типові приклади потреб ринку праці. Грошова винагорода пропонується від 5000 до 25000 грн.

При цьому ринок вимагає від кандидатів володіння такими компетенціями:

• Вища технічна освіта, бажано в сфері інформаційної безпеки / захисту інформації.
• Знання основних принципів розробки, впровадження та експлуатації систем та засобів захисту інформації.
• Глибокі знання програмних та технічних засобів захисту інформації, перспективи їх розвитку та модернізації
• Вміння ефективно комунікувати з іншими підрозділами, вміння працювати із значними об'ємами інформації, вміння працювати активно і в короткі строки вирішувати складні завдання.
• Сертифікація по напрямкам буде плюсом.
• Навики вирішення та виявлення проблем.
• Аналітичні та технічні навики.
• Навики тестування і розгортання програмного забезпечення.
• Вміння самостійно приймати рішення і нести відповідальність.
• Розвинені комунікативні здібності.
• Знання основних принципів розробки, впровадження та експлуатації систем та засобів захисту інформації.
• Глибокі знання програмних та технічних засобів захисту інформації, перспективи їх розвитку та модернізації
• Вміння ефективно комунікувати з іншими підрозділами, вміння працювати із значними об'ємами інформації, вміння працювати активно і під тиском.

• Конфіденційність.
• Дипломатичність.
• Ініціативність.
• Пунктуальність
• Порядність.
• Надійність.
• Наполегливість.
• Систематичність.
• Технічна грамотність.
• Обов'язковість.
• Володіння англійською мовою (не нижче Upper-Intermediate обов'язково): вільний письмова і усна, володіння професійною лексикою.
• Досвід роботи в індустрії платіжних систем (безпека, compliance management)
• Знання в області стандартів PCI DSS, ISO 27001, ISO 19001, ISO 31000.
• Знання в області системного адміністрування є додатковою перевагою.
• Знання техніко-експлуатаційних характеристик, конструктивних особливостей, призначення і режими роботи устаткування, правила його технічної експлуатації.
• Призначення і режими роботи устаткування, правила його технічної експлуатації.
• Специфіки і тематики інформаційної системи і сайту компанії, їх цілі та завдання.
• Навички апаратного і програмного забезпечення мереж, найпростішого ремонту апаратного забезпечення.
• Знання основ форматування з використанням HTML.
• Навички управління контентом за допомогою XML (інші WEB-технології, з урахуванням тематики і специфіки web-ресурсу).
• Знання систем організації комплексного захисту інформації, способів попередження несанкціонованого доступу до інформації.
• Досвід роботи в медіапроектах (вагомою перевагою буде участь в реалізації телерадіомовних, концертновидовищних, аудіовізуальних, спортивних проектів).
• Знання ІТ систем, архітектури.
• Практичні знання управління ризиками інформаційної безпеки.
• Вміння викласти письмово та усно недоліки і описати ризики, виявлені в ході аналізу і перевірок, надати докази.
• Знання COBIT, ITIL є перевагою.
• Знання мережевих протоколів, технологій VPN, VLAN, DMZ, маршрутизація, NAT, ACL.
• Практичний досвід в області налагодження та управління систем інформаційної безпеки: SIEM, DLP, Firewall, IDS/IPS, WEB Security, Identity Manager, Antivirus, UTM, Encryption etc.
• Досвід в розробці і застосуванні засобів контролю безпеки на різних ІТ системах.
• Адміністрування активного мережевого обладнання\засобів захисту інформації.
• Знання в області криптографії.
• Досвід організації роботи з криптообладнанням і процесами управління криптографічними ключами.
• Уміння розробляти і впроваджувати нормативні документи.
• Здатність розбиратися в нових технологіях.
• Знання профільних стандартів (PCI, NIST і ін.).
• Досвід роботи з зовнішніми аудиторськими компаніями.
• Досвід ІТ адміністрування (Windows, MS PKI).
• Досвід управління проектами.
• Розуміння принципів роботи операційних систем Microsoft Windows, навички їх адміністрування.
• Розуміння принципів роботи мережевих протоколів TCP/IP, поширених систем забезпечення безпеки інформації: SIEM, Firewall, Securiti web gataway, антивірусних програм.
• Адміністрування політик безпеки засобами засобами групових політик домену Active Directory та додаткове налаштування серверів, робочих станцій та телекомунікаційного обладнання.
• Знання методології аналізу загроз і оцінки ризиків, пов'язаних з використанням інформаційнотелекомунікаційних систем.
• Розуміння базових принципів побудови мережі.
• Знання основних загроз ІТбезпеки, навички виявлення, аналізу та основних способів їх нейтралізації.
• Досвід роботи з системами моніторингу.
• Знання стандарту ISO 27001. Вітається знання міжнародних стандартів, нормативних документів в галузі захисту інформації (NIST, SANS, BSI ін.).
• Навички адміністрування MS Windows Server, Linux.
• Досвід оцінки рівня захищеності об'єктів Банку, розробки та впровадження системних заходів з комплексної безпеки з метою зниження ризиків нападів.
• Досвід організації та здійснення контролю за якістю надання аутсорсингових послуг з охорони об'єктів Банку.
• Досвід здійснення контролю за технічним станом систем безпеки (система контролю управління доступами, відеоспостереження) на об'єктах Банку.
• Досвід організації фізичної охорони територій, приміщень та матеріальних цінностей Банку.
• Досвід координації діяльності підрозділів Банку, відділів охорони регіональної мережі з питань практичного забезпечення фізичної та технічного захисту майнових та інших інтересів.
• Досвід супроводу договорів, звітності, бухгалтерської документації.
• Знання принципів криптографії.
• Знання методів захисту і злому мережевих сервісів.
• Гарні знання в області мережевих технологій (TCP / IP, HTTP, REST, SSL).
• Знання методів протидії поширеним атакам на сервіси.