Обязанности:
Участие в разработке документации и реализации мер по разработке безопасного программного обеспечения;
Проведение анализа и аудита систем защиты информации на объектах КИИ в части соответствия обеспечения требованиям законодательства в области защиты информации;
Разработка моделей угроз и нарушителей безопасности информации;
Проработка вариантов и эскизов решений по защите информации;
Проектирование систем защиты информации (эскизное, техническое);
Выработка компенсирующих мер по результатам анализа уязвимостей СИЗ объектов КИИ;
Формирование предложений по дальнейшему развитию системы защиты информации.
Требования:
Высшее техническое образование (желательно профильное);
Опыт работы в данной области от 3 лет;
Знание следующей нормативной документации: ФЗ № 187, ПП №127, Приказы ФСТЭК №31, 235, 239, ГОСТ 56939-2016;
Опыт реализации мер по разработке безопасного программного обеспечения
Знание сетевых протоколов, архитектур операционных систем Linux/Windows и технологии защиты информации;
Понимание жизненного цикла разработки программного обеспечения;
Опыт самостоятельного выполнения проектов по реализации СИЗ на объектах КИИ, а также других информационных системах;
Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
Знание правовых основ защиты информации и стандартов в области информационной безопасности;
Опыт разработки проектной документации;
Знание английского языка не ниже уровня чтения технической документации.
Приветствуется:
Понимание, как организовано АСУ ТП
Знание языков программирования С++, С#
Условия:
Трудоустройство по ТК РФ
Уровень заработной платы обсуждается индивидуально с кандидатом.
График работы 5/2 с 9:00 до 18:00
Возможность профессионального и карьерного роста.
Испытательный срок 3 месяца
Полная занятость, полный день.
