Специалист по аудиту и аттестации

Дата: 10.01.2023. Город: Москва. Компания: Киберпериметр. Отклинуться.
Специалист по аудиту и аттестации
  • Зарплата: от 80000 до 220000 руб. до вычета налогов.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  1. Взаимодействие с проектной командой;
  2. Проведении обследования инфраструктуры и сбора исходных данных в необходимо для целей проекта объеме;
  3. Участие в этапах жизненного цикла объектов информатизации (информационных систем, систем защиты информации), включая:
  • проведение информационного обследования;
  • оценка угроз безопасности информации в соответствии с методикой ФСТЭК России от 05.02.2021;
  • классификация информационных систем по требованиям защиты информации;
  • категорирование объектов критической информационной инфраструктуры;
  • анализ защищенности (уязвимостей), инвентаризация объектов сети с помощью сканеров уязвимостей;
  • аттестация объектов информатизации в соответствии с Приказом ФСТЭК России № 77;
  1. Проведение оценок соответствия (аудитов) по требованиям защиты информации, включая:
  • порядок обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ, защита персональных данных в ИСПДн в соответствии с Приказом ФСТЭК № 21;
  • значимые объекты КИИ в соответствии с Приказом ФСТЭК № 239;
  • государственные информационные системы в соответствии с Приказом ФСТЭК № 17;
  • финансовые организации в соответствии с ГОСТ Р 57580.1-2017 и Положениями Банка России № 683-П, 719-П, 747-П, 757-П;
  • защита коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ;
  1. Оказание консультаций по вопросам защиты информации;
  2. Анализ нормативно-правовых актов и стандартов в области защиты информации с целью актуализации процессов выполнения работ по защите информации, подготовка внутренних инструкций и регламентов по выполняемым работам;
  3. Подготовка документов для презентаций результатов работ (аудитов, оценок соответствия и др.);
  4. Участие в расследовании инцидентов информационной безопасности;
  5. Участие в разработке технических решений по средствам защиты информации;
  6. Участие в формировании технико-коммерческих предложений, предполагаемой архитектуры решений, оценка трудоемкости работ;
  7. Участие в разработке регламентов, проектной и методической документации согласно своему профилю компетенций.

Требования:

  1. Высшее профильное образование в сфере информационных технологий и(или) информационной безопасности;
  2. Опыт работы не менее 2-х лет;
  3. Знание действующих нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности, Положений Банка России, российских и зарубежных стандартов и методологий;
  4. Как преимущество:
  • опыт работы в интеграторе;
  • знание английского языка.

Условия:

  1. Место работы: офис м. Окружная;
  2. Оформление в соответствии с ТК;
  3. Офис в бизнес-центре класса Б+;
  4. Перспектива карьерного и профессионального роста;
  5. Работа в дружном коллективе;
  6. Возможность повышения квалификации на курсах и тренингах;
  7. Полная занятость, полный день, график 5/2 с 9:00 до 18:00.
  8. Возможный переход на удаленную работу.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job