Задачи:
· Анализ ТЗ с целью определения необходимости доработок продукта, в том числе для обеспечения соответствия требованиям ИБ, либо необходимости проведения специфических работ по обеспечению ИБ.
· Взаимодействие со специалистами по защите информации на стороне Заказчика для обсуждения требований по информационной безопасности.
· Сбор или помощь в сборе требований Заказчика на доработку продукта в части ИБ.
· Анализ лицензионных требований к компании, оценка возможности выполнять работы, связанные с лицензируемыми видами деятельности.
· Анализ и разъяснения для проектных команд требований по обеспечению информационной безопасности.
· Описание требований по доработке продукта для обеспечения соответствия требованиям по ИБ.
· Анализ проектных решений на предмет соответствия требованиям по ИБ.
· Использование методик безопасной разработки в соответствии с требованиями регуляторов.
· Подготовка ответов на вопросы Заказчиков на тему ИБ.
· Взаимодействие с отделом продаж, руководителями проектов, сотрудниками технической поддержки для консультаций на различные темы по информационной безопасности.
· Подготовка статей на тему информационной безопасности.
· Изучение влияния новелл законодательства на текущую деятельность компании и необходимость адаптировать продукт под изменения требований законодательства.
Навыки:
· Знания и понимание законодательства в сфере обеспечения ИБ информационных систем, защиты ПДн, использования ЭП.
· Знания в области применения различных видов электронной подписи.
· Навыки работы с ТЗ (подготовка, анализ, формирование заявок на участие в торгах)
· Навык разработки организационно-распорядительной документации по ИБ.
· Опыт сбора и анализа требований Заказчика на выполнение работ в части ИБ.
· Опыт анализа технической документации в сфере ИТ.
Преимуществом будет:
· Опыт проведения аттестаций информационных систем.
· Опыт подготовки пакета документов для получения лицензий ФСТЭК или ФСБ.
· Опыт подготовки материалов для проведения сертификации программного обеспечения.
· Практический опыт в работе Удостоверяющего центра.
· Практический опыт работы с криптопровайдерами (КриптоПро CSP, ViPNet CSP), электронными идентификаторами (смарт-карты, етокены), облачной ЭП (КриптоПро DSS, Госключ).
· Практический опыт в работе с документацией по закупкам (формирование ТЗ, заявок на участие в торгах по 44-ФЗ, 223-ФЗ).
· Навыки разработки структурных и функциональных схем, знание нотаций моделирования бизнес-процессов.
