В совместный проект с Министерством спорта Российской Федерации ищем консультанта отдела информационной безопасности.
Обязанности:
– Подготовка внутренних нормативных документов в области защиты информации.
– Организация проведения мероприятий по техническому обеспечению безопасности информации при ее обработке в информационных системах.
– Организация своевременного обнаружения фактов несанкционированного доступа к защищаемой информации.
– Подготовка документов и выполнение мероприятий по оформлению электронной подписи на государственных гражданских служащих Министерства.
– Установка средств криптографической защиты информации на АРМ пользователей:
– Ведение учета СКЗИ, эксплуатационной и технической документации к ним.
– Участие в проведении служебных расследований причин нарушений безопасности информации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
Требования:
– Работа с программными продуктами и средствами защиты информации для обеспечения сервиса электронной подписи в ГИИС «Электронный бюджет», Портал государственных закупок, ГАС «Управление».
– Ведение журналов учета СКЗИ и выданных сертификатов ЭП.
– Разработка нормативных документов в области защиты информации.
Необходимые знания:
– Понимание ключевых нормативно-правовых актов:
‒ Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
‒ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
‒ Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
‒ Постановление Правительства Российской Федерации от 01.11.2012 № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
‒ Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
‒ Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
‒ Приказ ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
– Источники угроз информационной безопасности и меры по их предотвращению.
– Порядок оформления эксплуатационной документации.
– Желательный предыдущий опыт работы в области: от 2 лет
– Законченное высшее образование в ИБ сфере или законченное высшее в IT и не менее 502 ч. профессиональной переподготовки по информационной безопасности.
Условия:
– Официальное оформление в штат, бессрочный контракт;
– Работа в офисе;
– Интересные проекты
