Специалист по защите информации (группа проектирования)

Дата: 23.12.2022. Город: Санкт-Петербург. Компания: Конфидент. Отклинуться.
Специалист по защите информации (группа проектирования)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79119210038,+79119210038
  • Адрес: Санкт-Петербург, проспект Обуховской обороны, 51К

Работа в компании, имеющей государственную ИТ-аккредитацию!

Обязанности:

  • Участие в разработке и внедрении проектов:

– по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства РФ (149-ФЗ, 152-ФЗ, ПП №1119, Приказ ФСТЭК № 21, ФСБ №378 и т.д.);

– по обеспечению соответствия требованиям законодательства РФ по защите ГИС (Приказ ФСТЭК № 17 и т.д.).

  • Участие в проектах по аудиту информационной безопасности.
  • Анализ и разработка проектных решений. Разработка отчетов по результатам обследования, моделей угроз безопасности информации, стандартов и политик информационной безопасности, а так же проектной документации в соответствии с ГОСТ 34 серии и организационно-распорядительной документации.
  • Развитие компетенции по новым продуктам и направлениям защиты информации.
  • Оказание технических консультаций заказчикам.

Требования:

  • Высшее образование в областях ИТ
  • Знания в области российского законодательства по защите информации, обеспечения безопасности ОКИИ/ЗОКИИ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП № 127, Приказы ФСТЭК №17, 21, 31, №235, 236, 239, ГОСТ 34 серии и др.).
  • Знание нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на ОКИИ/ЗОКИИ (187-ФЗ «О безопасности КИИ РФ» и подзаконных актов).
  • Знание и опыт анализа угроз безопасности информации, оценки рисков от их реализации.
  • Знание организационных, программных, технических средств и методов обеспечения информационной безопасности ОКИИ/ЗОКИИ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба.
  • Опыт реализации комплексных проектов по обеспечению информационной безопасности ОКИИ/ЗОКИИ и проведения аудита информационной безопасности.
  • Навыки разработки нормативной документации согласно ЕСКД, ЕСПД, ГОСТ 34.XXX.
  • Понимание сетевых технологий, операционных систем Windows, Unix, Linux, механизмов обеспечения их защиты.
  • Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, сопоставлять нормативные требования по защите информации с организационными и техническими мерами их реализации.
  • Владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя.
  • Опыт проектирования систем защиты информации на основе вышеприведённых областей знаний.
  • Готовность к командировкам.

Желательно (будет преимуществом):

  • Наличие сертификатов, подтверждающих квалификацию владения навыком.
  • Английский технический, чтение и перевод документации.

Условия:

  • ДМС, подарки на праздники сотрудникам и детям, насыщенная корпоративная жизнь;
  • перспектива профессионального и карьерного роста;
  • график работы: с 9.00 до 18.00 или 10.00 – 19.00, 1 час – обеденный перерыв (допускается гибкий график), 10 минут пешком от ст.м. Елизаровская;
  • белая заработная плата – фиксированный оклад + ежемесячные премии – обсуждается на собеседовании.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job