Кто такой devops-инженер: зарплата, навыки, где научиться
DevOps-инженер — связующее звено между всеми этапами создания продукта: от написания кода до релиза. Спрос на его труд растет из года в год, и даже младший специалист может рассчитывать на зарплату от 100 тыс. рублей. Мы попросили DevOps-инженера из Ростелекома, а также автора одноименного курса в SkillFactory Вячеслава Светлова разложить для нас его профессию по полочкам.
DevOps — это набор практик на стыке системного администрирования (Ops — Operations) и разработки (Dev — Development).
До внедрения DevOps при создании приложения целью группы разработки было написание кода, а группы инфраструктуры — поддержка всех серверов в работоспособном состоянии.
Если возникала проблема, инженер инфраструктуры мог сказать: «С сервером все в порядке, проблема с кодом, дальше разбираться я не буду, проблема не моя», — а разработчик говорил: «На моем компьютере этот код работает, проблема с сервером, дальше разбираться я не буду, это не моя зона ответственности».
С приходом DevOps-инженера вся команда фокусируется на единой цели — создании качественного продукта.
Без DevOps-культуры в компании может практиковаться ручное тестирование, ручное управление инфраструктурой, могут возникать конфликты в частях кода, написанных разными разработчиками. В итоге бизнес получит низкое качество продукта, низкую скорость вывода продукта на рынок, демотивированных сотрудников, вынужденных большую часть времени тратить на рутинные задачи и сложности при масштабировании.
DevOps-инженер синхронизирует все этапы создания программного продукта: от написания кода до тестирования и релиза.
Это профессионал, имеющий широкие знания в IT и понимающий, как прийти к конечному продукту. Он хорошо разбирается в инфраструктуре, понимает принципы разработки приложений и построения их архитектуры. Еще он — менеджер-практик, знающий жизненный цикл приложения и современные методологии разработки.
DevOps-инженер:
Есть два друга, которые хотят пожарить мясо на природе. Итоговый продукт их деятельности — шашлык. Друзья распределяют между собой задачи: один нанизывает мясо на шампур (сравним его с разработчиком), другой собирает мангал и разводит огонь (сравним его с инженером инфраструктуры).
Угли готовы, мясо на шампурах, положили шампуры на мангал — ждут. Но пошел дождь, надо перенести мангал под тент, чтобы угли не потухли. Одному это сделать трудно, дождь усиливается.
Без DevOps-культуры разработчик (отвечающий за нанизывание мяса на шампуры) может сказать: «Мясо на шампурах — моя работа сделана. Дальше разбираться я не буду», — и в итоге шашлыка никто не поест.
DevOps-инженер — это третий друг, который заранее посмотрел прогноз погоды, понял, что будет дождь, взял с собой тент, развернул его и, когда погода испортилась, помог перенести мангал с мясом под тент. В итоге все насладились вкусным мясом (выпустили качественный продукт).
DevOps-инженеры нужны в компаниях, которые разрабатывают ПО для себя или на заказ. При этом сферы могут быть самые разные: медицина, транспорт, спорт, автомобили и пр.
DevOps-инженер — многопрофильный специалист, и для успешной работы ему необходимо разбираться в нескольких IT-направлениях. Требования к нему в разных компаниях отличаются, но база для всех примерно такая:
Помимо хорошего технического кругозора и навыков автоматизации DevOps-инженеру крайне необходимо развивать софт-скилы, которые помогут синхронизировать работу всех участников и подразделений.
Вячеслав Светлов:
Особенно требуется умение работать в команде, поскольку DevOps-культура в целом подразумевает довольно плотное общение между командой разработки и командой инфраструктуры. Часто для получения конечного результата надо уметь находить компромиссы.
IDC прогнозирует, что количество специалистов DevOps с 2021 по 2024 год возрастет в два раза. Ожидается, что к 2024 году минимум 30% компаний внедрят полноценный цикл DevOps.
По данным Research and Markets сфера DevOps переходит из нишевого инструмента в глобальный рынок, который имеет просто колоссальный потенциал для роста. За период карантина в 2020 году рынок вырос на 29,3%.
В марте 2021 года на сайте hh.ru было более 4,3 тыс. вакансий DevOps-инженера.
Можно заметить рост популярности запроса «devops» и других запросов по теме на графиках от сервиса Google Trends.
Зарплата зависит от компании и навыков. Младший специалист DevOps в Москве получает от 70 до 150 тыс. рублей в месяц, а зарплата ведущего составляет примерно 250 тыс. рублей. По данным Хабр Карьеры, во втором полугодии 2020 года средняя медианная зарплата специалиста DevOps составила 155 тыс. рублей.
На сайте hh.ru можно найти вакансии с зарплатой более 400 тыс. руб. в месяц. Больше всего вакансий предполагают доход от 105 тыс. до 265 тыс. рублей.
Плюсы профессии:
Минусы профессии:
Курс
Devops-инженер
Освойте перспективную IT-профессию на стыке разработки, системного администрирования и бизнеса. Дополнительная скидка 5% по промокоду BLOG.
Узнать больше
Agile — обобщающий термин для целого набора принципов, подходов и практик, основанных на ценностях гибкой разработки. Такую методологию применяют для организации труда небольших групп. Она нацелена на минимизацию рисков при работе с помощью разделения разработки на короткие циклы, каждый из которых выглядит как отдельный конечный проект. Каждый из этапов обычно включает в себя спектр задач: планирование, анализ требований, проектирование, программирование, тестирование и документирование.
В отличие от Agile, DevOps предполагает разработку методологии, позволяющей оптимизировать выполнение повторяющихся задач. Этот подход лучше применять для разработок, в которых необходимо найти способ быстро и с высокой повторяемостью переносить программное обеспечение в производственную среду.
Читайте: полный разбор на Хабре.
Вячеслав Светлов:
Я пришел в специальность из системного администрирования около трех лет назад. До этого работал в центре обработки данных (ЦОД), занимался системами мониторинга — приходилось заниматься как администрированием, так и немного разработкой. После решил попробовать себя в DevOps, там и остался.
DevOps вряд ли будет вашей стартовой профессией в IT, нужно уже иметь опыт в сфере и общее понимание разработки. Для DevOps-инженера также важно знать фундаментальные основы системного администрирования и сетей.
Узнать больше о сетях можно в книгах «Компьютерные сети» Виктора и Натальи Олифер и «Руководство по подготовке к экзамену CCNA» Уэнделла Одома. А ознакомиться с Linux и операционными системами в целом помогут «Настольная книга Unix & Linux системного администратора» Эви Немет и «Современные операционные системы» Эндрю Таненбаума.
Присоединяйтесь к профсообществам на форумах и в соцсетях, чтобы лучше понимать тенденции рынка и обращаться за советами:
Теоретические знания можно отрабатывать на онлайн-курсах (на Udacity есть бесплатный курс), с их помощью удобно систематизировать знания.
На курсе «DevOps-инженер» от Skillfactory вы за 6 месяцев освоите ключевые инструменты и востребованные рынком технологии. Под управлением экспертов вы создадите портфолио архитектурных решений и подходов, научитесь уверенно рассказывать о них на собеседовании и осознанно внедрять в своих проектах.
После этого вы присоединитесь к сообществу специалистов-практиков, получите рекомендации экспертов по внедрению изменений, решению реальных проблем и удержанию фокуса на постоянных улучшениях.
Курс
DevOps-инженер
Освойте перспективную IT-профессию на стыке разработки, системного администрирования и бизнеса. Дополнительная скидка 5% по промокоду BLOG.
Смотреть программу
Об утверждении единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел «квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации» от 22 апреля 2009 —
В соответствии с пунктом 5.2.52 Положения о Министерстве здравоохранения и социального развития Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 года N 321 (Собрание законодательства Российской Федерации, 2004, N 28, ст.2898; 2005, N 2, ст.162; 2006, N 19, ст.2080; 2008, N 11 (ч.1, ст.1036; N 15, ст.1555; N 23, ст.2713; N 42, ст.4825; N 46, ст.5337; N 48, ст.5618; 2009, N 2, ст.244; N 3, ст.378; N 6, ст.738; N 12, ст.1427),
________________
Бюллетень трудового и социального законодательства РФ, 2004, N 7, с.66-75.
приказываю:
Утвердить Единый квалификационный справочник должностей руководителей, специалистов и служащих, раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации» согласно приложению.
Министр
здравоохранения и
социального развития
Т.Голикова
Единый квалификационный справочник должностей руководителей, специалистов и служащих
Раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации»
1. Раздел «Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации» Единого квалификационного справочника разработан в соответствии с Законом Российской Федерации от 21 июля 1993 года N 5485-1 «О государственной тайне» (Собрание законодательства Российской Федерации, 1997, N 41, ст.4673), Законом Российской Федерации от 5 марта 1992 года N 2446-1 «О безопасности» (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст.769), Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31 (ч.1, ст.3448), Федеральным законом от 27 декабря 2002 года N 184-ФЗ «О техническом регулировании» (Собрание законодательства Российской Федерации, 2002, N 52 (ч.1, ст.5140), Федеральным законом от 8 августа 2001 года N 128-ФЗ «О лицензировании отдельных видов деятельности» (Собрание законодательства Российской Федерации, 2001, N 33 (ч.1, ст.3430), Указом Президента Российской Федерации от 16 августа 2004 года N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (Собрание законодательства Российской Федерации, 2004, N 34, ст.3541) и иными нормативными правовыми актами Российской Федерации и состоит из трех разделов: I — «Общие положения»; II — «Должности руководителей»; III — «Должности специалистов».
2. Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию технической разведке и технической защите информации (далее — квалификационные характеристики) предназначены для решения вопросов, связанных с регулированием трудовых отношений, управления персоналом организаций в сфере компетенции Федеральной службы по техническому и экспортному контролю (ФСТЭК России) независимо от форм собственности и организационно-правовых форм.
Квалификационные характеристики призваны способствовать правильному подбору и расстановке кадров, повышению их деловой квалификации, рациональному разделению труда, созданию действенного механизма разграничения функций, полномочий и ответственности между указанными категориями работников, а также установлению единых подходов в определении их должностных обязанностей и предъявляемых к ним квалификационных требований.
3. Квалификационные характеристики могут применяться в качестве нормативных документов или служить основой для разработки должностных инструкций, содержащих конкретный перечень должностных обязанностей работников с учетом особенностей организации производства, труда и управления, а также их прав и ответственности. При необходимости должностные обязанности, включенные в квалификационную характеристику определенной должности, могут быть распределены между несколькими исполнителями.
При разработке должностных инструкций допускается уточнение перечня работ, которые свойственны соответствующей должности в конкретных организационно-технических условиях, и установление требований к необходимой специальной подготовке работников.
4. Квалификационная характеристика каждой должности имеет три раздела: «Должностные обязанности», «Должен знать», «Требования к квалификации».
В разделе «Должностные обязанности» установлены основные трудовые функции, которые могут быть поручены полностью или частично работнику, занимающему данную должность, с учетом технологической однородности и взаимосвязанности работ, позволяющих обеспечить оптимальную специализацию служащих.
В разделе «Должен знать» содержатся основные требования, предъявляемые к работнику в отношении специальных знаний, а также знаний законодательных и иных нормативных правовых актов, положений, инструкций и других документов, методов и средств, которые работник должен применять при выполнении должностных обязанностей.
В разделе «Требования к квалификации» определены уровень профессиональной подготовки работника, необходимый для выполнения должностных обязанностей, требования к прохождению повышения квалификации и квалификационной аттестации, а также требования к стажу работы. Уровни требуемой профессиональной подготовки, указанные в разделе «Требования к квалификации», приведены в соответствии с Законом Российской Федерации «Об образовании» от 10 июля 1992 года N 3266-1 (Собрание законодательства Российской Федерации, 1996, N 3, ст.150).
Квалификационные характеристики предусматривают сертификацию соответствия руководителей и специалистов по видам их деятельности требованиям законодательных и иных нормативных правовых актов.
5. В квалификационных характеристиках должностей специалистов предусматривается в пределах одной и той же должности без изменения ее наименования внутридолжностное квалификационное категорирование по оплате труда.
6. Применение должностного наименования «старший» возможно при условии, если работник наряду с выполнением обязанностей, предусмотренных по занимаемой должности, осуществляет руководство подчиненными ему исполнителями. Должность «старшего» может устанавливаться в виде исключения и при отсутствии исполнителей в непосредственном подчинении работника, если на него возлагаются функции руководства самостоятельным участком работы. Для должностей специалистов, по которым предусматриваются квалификационные категории, должностное наименование «старший» не применяется. В этих случаях функции руководства подчиненными исполнителями возлагаются на специалиста I квалификационной категории.
Должностные обязанности «ведущих» устанавливаются на основе квалификационных характеристик соответствующих должностей специалистов. Кроме того, на них возлагаются функции руководителя и ответственного исполнителя работ по одному из направлений деятельности организации или ее структурных подразделений либо обязанности по координации и методическому руководству группами исполнителей, создаваемыми в отделах (бюро), с учетом рационального разделения труда в конкретных организационно-технических условиях. Требования к стажу работы повышаются на 1-2 года по сравнению со стажем, предусмотренным для специалистов I квалификационной категории.
Должностные обязанности, требования к знаниям и квалификации заместителей руководителей структурных подразделений определяются на основе характеристик соответствующих должностей руководителей.
Должностные обязанности. Руководит выполнением работ по технической защите информации в организациях. Организует проведение категорирования объектов информатизации, выявление угроз безопасности информации и технических каналов утечки информации, работы по специальным проверкам, специальным исследованиям, аттестации объектов информатизации, лицензированию деятельности организаций, применению сертифицированных средств технической защиты информации. Организует разработку организационно-распорядительных документов в области технической защиты информации. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по разработке изделий, подлежащих защите от технических разведок. Разрабатывает предложения для включения в планы и программы работ по технической защите информации. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов технической защиты информации. Организует мероприятия по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. Осуществляет контроль выполнения требований нормативных правовых актов и иных документов по технической защите информации. Организует работы по определению потребности в средствах технической защиты информации, их заказу, получению и распределению. Участвует в подборе и расстановке специалистов. Организует работу по аттестации, обучению, профессиональной переподготовке и повышению квалификации специалистов в области технической защиты информации.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации, планированием мероприятий и контролем выполнения работ по технической защите информации; методы и средства контроля эффективности технической защиты информации; организационную структуру объектов защиты; организацию деятельности объектов защиты и функционирования на них систем управления, связи и автоматизации; правила организации аттестации, лицензирования и сертификации в области технической защиты информации; мероприятия по технической защите и контролю информации, в том числе при использовании открытых каналов радиосвязи; способы выявления угроз безопасности информации и методы технической защиты информации от них; порядок заключения договоров на проведение специальных исследований и специальных проверок; технические возможности специальной техники подразделений по защите информации, основы ее эксплуатации, организации обслуживания и ремонта; методики оценки возможностей технических разведок; порядок проведения категорирования объектов; требования по оформлению актов проверки, протоколов испытаний, предписаний на право эксплуатации основных и вспомогательных технических средств и систем; методы оценки профессионального уровня специалистов по технической защите информации, аттестации специалистов; основы экономики, организации производства и управления персоналом; основы трудового законодательства; правила по охране труда и пожарной безопасности.
Требования к квалификации. Высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 3 лет.
Должностные обязанности. Выполняет работы по противодействию техническим разведкам в организациях оборонно-промышленного комплекса. Руководит работами по выявлению каналов утечки информации и проведению мероприятий по использованию существующих методов и средств противодействия техническим разведкам, разработкой предложений по совершенствованию методов противодействия и оценки их эффективности. Определяет цели и задачи работ, осуществляет проверку выполнения требований нормативных документов по противодействию техническим разведкам. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, готовит отзывы и заключения на проекты вновь строящихся зданий и сооружений, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения мер противодействия техническим разведкам. Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по обеспечению мероприятий противодействия техническим разведкам, участвует в разработке (доработке, модернизации) средств и систем, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых решений в области противодействия техническим разведкам. Определяет нарушения в применении способов и средств по противодействию техническим разведкам, разрабатывает меры по их устранению и предотвращению. Участвует в экспертизе материалов, предназначенных для открытого опубликования. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела (лаборатории, сектора) и другого оборудования. Участвует в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением противодействия техническим разведкам; перспективы развития, специализацию, направления деятельности организации и ее подразделений; документы, определяющие основные направления экономического и социального развития организации; действующие системы сертификации, лицензирования, каналы утечки информации, способы их выявления, методы и средства контроля охраняемых сведений; показатели оценки эффективности мер по противодействию техническим разведкам, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности противодействия техническим разведкам; достижения науки и техники в стране и за рубежом в области технических разведок и противодействия им; порядок заключения договоров на проведение специальных исследований, работ по защите основных и вспомогательных технических средств и систем; организацию взаимодействия подразделений при решении вопросов обеспечения по противодействию техническим разведкам и комплексного контроля; порядок финансирования, методы планирования и организации работ по противодействию техническим разведкам; порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических средств по противодействию техническим разведкам; структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора); основы эксплуатации специальной техники, организации ее обслуживания и ремонта; основы организации производства, труда и управления персоналом отдела (лаборатории, сектора); основы трудового законодательства; правила по охране труда и пожарной безопасности.
Требования к квалификации. Высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы по противодействию техническим разведкам не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.
Должностные обязанности. Выполняет работы по технической защите информации в организациях. Руководит работами по выявлению угроз безопасности информации, определению возможностей технической разведки и проведению мероприятий технической защиты информации. Участвует в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по проведению специальных проверок и специальных исследований объектов информатизации. Формулирует цели и задачи работ по созданию безопасных информационных технологий, отвечающих требованиям технической защиты информации, определяет перспективы их развития для конкретных объектов защиты. Возглавляет разработку проектов перспективных и текущих планов работ, составление отчетов по их выполнению. Принимает участие в разработке технических заданий и проведении научных исследований, выполняемых в организации, а также обеспечивает взаимодействие соисполнителей по научно-исследовательским и опытно-конструкторским работам в части обеспечения технической защиты информации. Участвует в организации и осуществлении мероприятий по предотвращению утечки информации ограниченного доступа должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную тайну и (или) содержащими иную информацию ограниченного доступа, при использовании открытых каналов радиосвязи. Руководит работами по составлению актов, протоколов испытаний, предписаний на право эксплуатации и другой документации по технической защите информации и обеспечению безопасности информации на объектах информатизации, доработке (модернизации) средств и систем технической защиты информации, их внедрению, информированию заинтересованных организаций о сущности и эффективности доработок, принимает меры по обеспечению финансирования этих работ, в том числе выполняемых по договорам. Определяет направления работы отдела (лаборатории, сектора) по разработке безопасных информационных технологий, согласовывает проектную и другую техническую документацию на вновь создаваемые и модернизируемые объекты в части выполнения требований по технической защите информации, обеспечивает высокий научно-технический уровень работ, эффективность и качество исследований и разработок. Оценивает потребность и организует обеспечение (снабжение) отдела (лаборатории, сектора) техникой и оборудованием, а также материальными, финансовыми и другими ресурсами, обеспечивая их рациональное расходование. Организует учет, использование по назначению, техническое обслуживание, ремонт, хранение и списание техники отдела и другого оборудования. Участвует в подборе, расстановке и аттестации специалистов. Руководит работниками отдела (лаборатории, сектора), принимает меры по их профессиональной переподготовке и повышению квалификации.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением защиты информации; категорию объекта информатизации, перспективы развития, специализацию и направления деятельности организации и ее подразделений; документы, определяющие основные направления экономического и социального развития организации; системы сертификации, лицензирования и организацию технической защиты информации, действующую в организации; виды угроз безопасности информации, методы и средства контроля охраняемых сведений, способы выявления технических каналов утечки информации; показатели оценки эффективности мер по обеспечению безопасности информации, методы их расчета и анализа, отыскания оптимальных решений по повышению эффективности технической защиты информации; порядок заключения договоров на проведение специальных исследований и специальных проверок, работ по защите основных и вспомогательных технических средств и систем; организацию взаимодействия подразделений организации при решении вопросов обеспечения безопасности информации и комплексного контроля; порядок финансирования, методы планирования и организации выполнения работ по защите информации; порядок составления организационно-распорядительных документов, перспективных планов и программ проведения научных исследований, разработок, испытаний, внедрения новых технических и программно-аппаратных средств защиты информации; структуру, назначение, задачи, полномочия и техническую оснащенность отдела (лаборатории, сектора); основы эксплуатации специальной техники, организации ее обслуживания и ремонта; основы организации производства, труда и управления персоналом отдела (лаборатории, сектора); основы трудового законодательства; правила по охране труда и пожарной безопасности.
Требования к квалификации. Высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы по технической защите информации не менее 5 лет, в том числе на руководящих должностях не менее 2 лет.
Должностные обязанности. Выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определяет ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращает их развитие, порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритезации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывает процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа. Осуществляет контроль деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры; информационное, материально-техническое и научно-техническое обеспечение безопасности информации; контроль состояния работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры и их соответствие нормативным правовым актам Российской Федерации. Дает отзывы и заключения на проекты вновь создаваемых и модернизируемых объектов и других разработок по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Участвует в рассмотрении технических заданий на научно-исследовательские и опытно-конструкторские работы по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, оценивает их соответствие действующим нормативным и методическим документам. Участвует в работах по внедрению новых средств технической защиты информации. Содействует распространению в организации передового опыта и внедрению современных организационно-технических мер, средств и способов обеспечения безопасности информации в ключевых системах информационной инфраструктуры. Проводит оценки технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Разрабатывает списки доступа персонала на объекты защиты, порядок и правила поведения работников, в том числе при их перемещении, увольнении и взаимодействии с персоналом сторонних организаций. Осуществляет руководство и обучение персонала действиям в кризисных ситуациях, включая порядок действий руководящих и других ответственных лиц ключевых систем информационной инфраструктуры.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением безопасности информации; структуру управления, связи и автоматизации и основные элементы ключевой системы информационной инфраструктуры организации; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации; порядок создания защищенного канала между взаимодействующими объектами через систему общего пользования с использованием выделенных каналов связи; порядок осуществления аутентификации взаимодействующих объектов и проверки подлинности отправителя и целостности, передаваемых через систему общего пользования данных; оснащенность организации основными и вспомогательными техническими средствами и системами, перспективы их развития и модернизации; перспективы и направления развития методов и средств технических и программно-аппаратных средств защиты информации от деструктивных информационных воздействий; порядок проектирования и аттестации объектов информатизации; контроль эффективности защиты информации на объектах информатизации; порядок осуществления контроля использования открытых каналов радиосвязи; методы и средства выявления угроз безопасности информации, методики выявления каналов утечки информации; методы проведения научных исследований, разработок по технической защите информации; порядок обследования ключевых систем информационной инфраструктуры, составления актов проверки, протоколов испытаний, предписаний на право эксплуатации специальных средств обеспечения безопасности информации, а также положений, инструкций и других организационно-распорядительных документов; полномочия по вопросам обеспечения безопасности информации, возможности и порядок применения штатных технических средств обеспечения безопасности информации и контроля их эффективности; методы анализа результатов проверок, учета нарушений требований по обеспечению безопасности информации; методику подготовки предложений, методы и средства выполнения вычислительных работ в интересах планирования, организации и проведения работ по обеспечению безопасности информации и обеспечению государственной тайны; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы оценки профессионального уровня специалистов по обеспечению безопасности информации, аттестации специалистов; основы трудового законодательства; правила по охране труда и пожарной безопасности.
