Главный специалист (центр аттестации объектов информатизации)

Дата: 16.04.2021. Город: Москва. Компания: РТ-ИНФОРМ. Отклинуться.
Главный специалист (центр аттестации объектов информатизации)
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Саввинская набережная, 23с2

«РТ-ИНФОРМ» (входит в Госкорпорацию "Ростех") — команда профессионалов в области информационных технологий, обладающая большим опытом создания, внедрения и обслуживания информационных систем любого масштаба.

Наши главные задачи:

  • развитие сервисного направления.
  • создание центров компетенции по информационной безопасности, тестированию и сертификации ИТ-продукции в организационной структуре.
  • увеличение объемов реализации программного обеспечения.

Убедительная просьба в сопроводительном письме или в резюме указывать желаемый уровень дохода.

Обязанности:

  • проводить обследование состояния защищенности объектов информатизации, в том числе в ходе проведения аудита на местах;
  • сопровождать базу нормативно-правовых актов законодательства Российской Федерации и руководящих органов исполнительной власти в области защиты информации;
  • выполнять работы по сбору и оценке полноты и достаточности исходных данных по аттестуемым объектам информатизации;
  • участвовать в проведении опросов (интервьюирования);
  • выполнять работы в составе аттестационных комиссий, в том числе в качестве председателя комиссии;
  • выполняя обязанности председателем аттестационной комиссии организовывать и контролировать выполнение работ членами аттестационной комиссии, в том числе техническими специалистами, привлекаемыми для проведения аттестационных испытаний;
  • руководствоваться в своей работе нормативно-правовыми актами законодательства Российской Федерации (Конституция, Федеральные законы, ГОСТ,ы, Стандарты), руководящими документами ФСТЭК России и ФСБ России;
  • планировать, организовывать и проводить работы по проектированию и внедрению систем защиты информации на объектах информатизации;
  • в ходе проведения работ по обследованию состояния защищенности объектов информатизации, в том числе в ходе аттестации по требованиям безопасности информации, проводить оценку актуальности потенциальных источников угроз, уязвимостей и способов их реализации;
  • при выполнении работ по определению актуальных угроз безопасности информации проводить оценку возможных последствий и предлагать способы минимизации рисков их проявления;
  • разрабатывать:
  1. проекты моделей угроз безопасности информации и моделей нарушителей;
  2. проекты нормативных, методических и организационно-распорядительных документов по защите информации;
  3. проекты технических заданий, нормативных и методических документов, определяющих порядок и правила проведения обследований защищенности автоматизированных систем объектов информатизации по требованиям безопасности информации;
  4. программы и методики проведения обследования защищенности объектов информатизации, в том числе в ходе проведения аттестационных испытаний.

Главный специалист Центра аттестации объектов информатизации должен знать:

  • цели, задачи, принципы и методы защиты информации;
  • основные нормативные правовые акты в области технической защиты информации ограниченного — доступа и сертификации средств защиты информации по требованиям безопасности информации;
  • требования национальных стандартов, нормативных правовых актов и методических документов в области сертификации средств защиты информации и аттестации объектов информатизации;
  • методики оценки актуальности угроз информационной безопасности;
  • методы и процедуры выявления угроз безопасности информации на объектах информатизации;
  • методологию (методики) проведения аттестации объектов информатизации;
  • методы и средства контроля состояния защищенности объектов информатизации;
  • возможности сертифицированных средств защиты информации, их характеристики по основному назначению;
  • программные средства контроля эффективности применения средств защиты информации;
  • порядок и правила оформления проектной и технической документации на систему защиты информации;
  • требования, предъявляемые к содержанию и оформлению программы и методик проведения аттестационных испытаний по требованиям безопасности информации;
  • лучшие практики применения систем и средств защиты информации;
  • состав и содержание этапов выполнения работ по созданию систем защиты информации;
  • организацию, методы и порядок проведения обследований информационных систем, экспертиз оценки информационных рисков, проведения тестовых испытаний и контрольных проверок, содержание процедур аттестации, оформления и выдачи аттестатов соответствия;
  • методы и порядок обработки результатов контроля, анализа и оценки защищенности объектов информатизации;
  • иметь образование по квалификации «Системный администратор информационно-телекоммуникационных систем».

Условия:

  • работа в стабильной IT-компании, входящей в состав государственной корпорации "РОСТЕХ";
  • командировки 30% по России;
  • белая заработная плата: оклад + годовая премия;
  • график работы с понедельника по пятницу с 9:00 до 18:00;
  • оформление по ТК РФ с первого дня выхода на работу;
  • современный и комфортный офис в центре города, в пешей доступности м. Спортивная, м. Киевская (от метро ходит корпоративный транспорт);
  • возможность прокачать скиллы и поднять свою экспертность;
  • высокий внутренний и внешний темп жизни компании, скучно не будет;
  • ДМС после испытательного срока в лучших клиниках (включает стоматологию).

Ощутите драйв от результатов и новых достижений вместе с успешной командой!

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job