Эксперт Отдела нормативного соответствия и аудита ИБ

Дата: 12.04.2021. Город: Владивосток. Компания: Ростелеком. Отклинуться.
Эксперт Отдела нормативного соответствия и аудита ИБ
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты.

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Обязанности:

  • Участие в проектах внутри компании по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности;
  • Участие в аудитах по информационной безопасности;
  • Разработка моделей угроз для ГИС, ИСПДн, КИИ;
  • Разработка проектной документации в области ИБ (разработка технорабочего проекта на создание систем защиты информации);
  • Разработка организационно-распорядительных документов в области обеспечения информационной безопасности, в том числе в области обработки и обеспечения безопасности персональных данных.

Обязательные требования:

  • Высшее техническое образование (информационная безопасностьзащита информации);
  • Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных;
  • Знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
  • Опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
  • Опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
  • Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
  • Опыт проектирования систем информационной безопасности различного уровня сложности (отщ среднего предприятия до крупной государственной территориально — распределенной структуры);
  • Опыт в подготовке систем к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ, АС).

Мы предлагаем:

  • Участие в крупных федеральных проектах;
  • Система бонусов по итогам работы за квартал и за год;
  • Служебная сотовая связь;
  • Медицинская страховка (ДМС) — после прохождения испытательного срока.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job