Архитектор по информационной безопасности

Основные обязанности:

Проектирование СЗИ от НСД в соответствии с требованиями РД ФСТЭК/Гостехкомиссии.
Обеспечение информационной безопасности ИСПДн (разработка моделей угроз, определение требуемых мер защиты и проектирование их реализации, разработка организационно-распорядительной документации).
Выбор средств защиты информации, составление спецификации.
Разработка технической документации (ГОСТ34 – техническое задание, технический проект, эксплуатационная документация) на проектируемые информационные системы в части подсистем защиты информации.

Основные требования:

Высшее техническое образование.
Опыт работы в области информационной безопасности или информационных технологий не менее трех лет.
Знание регламентирующих сферу информационной безопасности нормативных документов и практики их применения (ФСТЭК, ФСБ, Роскомнадзор, Правительство, ФЗ).
Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления БД, безопасности ОС, удаленной работы, виртуальных инфраструктур и др.).
Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (Microsoft, Oracle, Cisco, SAP, VMWare, *nix и др.).

Будет преимуществом:

Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение).
Знание и опыт практической работы с представленными на рынке СЗИ, сертифицированными по требованиям информационной безопасности.
Опыт прохождения или проведения аттестации автоматизированных систем на соответствие требованиям информационной безопасности.
Наличие профессиональных сертификатов (CISSP и др.).

Мы предлагаем:

Поиск вакансий

Похожие записи