Ведущий специалист по защите информации (КИИ)

Дата: 23.12.2022. Город: Санкт-Петербург. Компания: Конфидент. Отклинуться.
Ведущий специалист по защите информации (КИИ)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79119210038,+79119210038
  • Адрес: Санкт-Петербург, проспект Обуховской обороны, 51К

Работа в компании, имеющей государственную ИТ-аккредитацию!

Обязанности:

  • Участие в разработке и внедрению проектов:
  1. по обеспечению информационной безопасности на ОКИИ/ЗОКИИ (187-ФЗ, ПП №127, Приказ ФСТЭК №235, 236, 239 и т.д.);
  2. по обеспечению информационной безопасности АСУ ТП (Приказ ФСТЭК № 31 и т.д.);
  3. по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства РФ (149-ФЗ, 152-ФЗ, ПП №1119, Приказ ФСТЭК № 21 и т.д.);
  4. по обеспечению соответствия требованиям законодательства РФ по защите ГИС (Приказ ФСТЭК № 17 и т.д.).
  • Участие в проектах по аудиту информационной безопасности ОКИИ/ЗОКИИ.
  • Анализ и разработка проектных решений. Разработка отчетов по результатам обследования, моделей угроз безопасности информации, стандартов и политик информационной безопасности, а так же проектной документации в соответствии с ГОСТ 34 серии и организационно-распорядительной документации. Ведение проектов.
  • Развитие компетенции по новым продуктам и направлениям защиты информации.
  • Оказание технических консультаций заказчикам.

Требования:

  • Знания в области российского законодательства по защите информации, обеспечения безопасности ОКИИ/ЗОКИИ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП № 127, Приказы ФСТЭК №17, 21, 31, №235, 236, 239, ГОСТ 34 серии и др.).
  • Знание нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на ОКИИ/ЗОКИИ (187-ФЗ «О безопасности КИИ РФ» и подзаконных актов).
  • Знание и опыт анализа угроз безопасности информации, оценки рисков от их реализации.
  • Знание организационных, программных, технических средств и методов обеспечения информационной безопасности ОКИИ/ЗОКИИ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба.
  • Опыт реализации комплексных проектов по обеспечению информационной безопасности ОКИИ/ЗОКИИ и проведения аудита информационной безопасности.
  • Навыки разработки нормативной документации согласно ЕСКД, ЕСПД, ГОСТ 34.XXX.
  • Понимание сетевых технологий, операционных систем Windows, Unix, Linux, механизмов обеспечения их защиты.
  • Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, сопоставлять нормативные требования по защите информации с организационными и техническими мерами их реализации.
  • Владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя.
  • Опыт проектирования систем защиты информации на основе вышеприведённых областей знаний.
  • Готовность к командировкам.

Желательно (будет преимуществом):

  • Наличие сертификатов, подтверждающих квалификацию владения навыком.
  • Английский технический, чтение и перевод документации.

Условия:

  • ДМС, подарки на праздники сотрудникам и детям, насыщенная корпоративная жизнь;
  • перспектива профессионального и карьерного роста;
  • график работы: с 9.00 до 18.00 или 10.00 – 19.00, 1 час – обеденный перерыв (допускается гибкий график), 10 минут пешком от ст.м. Елизаровская;
  • белая заработная плата – фиксированный оклад + ежемесячные премии – обсуждается на собеседовании.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job