Обязанности:
- Обследование АС и выявление потребностей Заказчика.
- Формирование требований к системе защиты информации и ИТ-инфраструктуре объектов в части информационной безопасности.
- Анализ архитектуры и конфигураций механизмов безопасности ИТ.
- Разработка моделей угроз и нарушителей.
- Проработка технических решений, технических заданий на систему защиты информации.
- Участие во внедрении и настройке средств защиты информации.
- Разработка методической, организационно-распорядительной, эксплуатационной и аттестационной документации (программы и методики аттестационных испытаний, паспорта объектов, акты и протоколы испытаний и т.д.).
- Подготовка к аттестации объектов информатизации (конфиденциальная информация), проведение аттестационных испытаний ОИ.
- Участие в проектах по аудиту информационной безопасности.
- Разработка отчетов по результатам обследования, моделей угроз безопасности информации, стандартов и политик информационной безопасности, а так же организационно-распорядительной документации. Ведение проектов.
- Развитие компетенции по новым продуктам и направлениям защиты информации.
- Оказание технических консультаций заказчикам.
Требования:
Высшее техническое образование в областях ИТ – телекоммуникации, информационная безопасность, вычислительные комплексы, системы и сети и т.п.
Обязательно:
Знания в области российского законодательства по защите информации, КИИ и персональным данным (149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК №17, 21, 31, 77, ФСБ №378, СТР-К, ГОСТ 34 серии и др.), анализ угроз безопасности информации.
Знание организационных, программных, технических средств и методов обеспечения информационной безопасности. Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба.
Опыт аттестации (конфиденциальная информация) объектов информатизации, проектирования и внедрения систем защиты информации, разработки ОРД.
Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе ПДн, сопоставлять увязать нормативные требования по защите информации с организационными и техническими мерами их реализации.
Владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя.
Готовность к командировкам.
Желательно (будет преимуществом):
Наличие сертификатов, подтверждающих квалификацию владения навыком.
Английский технический, чтение и перевод документации
Условия:
- Стабильность, дружный коллектив, комфортные условия труда;
- Своевременная и достойная оплата, оформление по ТК (социальный пакет: оплачиваемый отпуск, больничный, ДМС);
- Комната отдыха, кофе, чай;
- График работы: гибкий; возможен вариант комбинированного режима работы;
- Оклад (по результатам собеседования) + премии;
- Профессиональный рост;
- Перспектива карьерного роста
