Обязанности:
Проведение организационных мероприятий по информационной безопасности
Расследования инцидентов информационной безопасности
Разработка организационно-распорядительной документации в части информационной безопасности
Разработка моделей угроз и нарушителей для информационных систем
Подготовка и участие в процессе сертификации СЗИ по системе ФСТЭК
Анализ, тестирование и модернизация защищенности информационной системы в организации
Оценка применимости средств защиты для организации
Подготовка документов по аттестации объектов информатизации
Консультация пользователей по вопросам IT-поддержки, в т.ч. по вопросам ИБ
Реализация требований законодательства по защите ПДн (разработка Моделей угроз и нарушителей, Технических заданий, формирование рекомендаций по защите ПДн)
Приведение документации в соответствие требованиям ФЗ №152 «О персональных данных»
Требования:
Высшее профильное образование
Знание отечественных и международных стандартов в области информационной безопасности(ISO 2700x, ГОСТ Р 53114 – 2008 и т.д.)
Проведение работ по аттестации объектов информатизации в соответствии с 025, 17, 21 Приказами ФСТЭК России, а также СТР-К
Знание законодательства в области ИБ(Приказ ФСТЭК №17, Приказ ФСТЭК №21, ФЗ – 149, ФЗ – 152, ФЗ – 63)
знания ФЗ № 63 "Об электронной подписи", 149-ФЗ, 152-ФЗ, ГОСТ ИСО/МЭК 9001, 27001, 27005, 15408 (1-3), ГОСТ Р 51583
Знание сетевых протоколов (TCP/IP, UDP, DHCP) и топологий сетей
опыт тестирования средств защиты информации
Условия:
5/2
соблюдение ТК РФ
оплачиваемая мобильная связь
