-
Аудит соответствия объектов информатизации требованиям защиты информации и персональных данных.
-
Разработка, экспертная оценка, анализ и корректировка организационно-распорядительных документов по защите информации.
-
Разработка моделей угроз безопасности информации и моделей нарушителей.
-
Разработка технической и эксплуатационной документации на системы защиты информации.
Проведение оценки эффективности принятых мер по защите информации. -
Проведение аттестационных испытаний информационных систем на соответствие требованиям защиты информации.
-
Проведение курсов повышения квалификации (72 часа) по программе, согласованной с ФСТЭК России по теме «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных», проведение краткосрочных курсов, семинаров, вебинаров, инструктажей по вопросам информационной безопасности.
-
Экспертиза технических заданий на соответствие требованиям нормативных документов по защите информации.
-
Участие в приемке работ по информационной безопасности в качестве эксперта.
-
Внедрение, настройка и обслуживание систем защиты информации (межсетевые экраны, системы обнаружения и предотвращения вторжений, системы обеспечения защищенного удаленного доступа к веб-приложениям, системы защиты данных и инфраструктуры серверов и рабочих станций, системы защиты виртуальных сред).
-
Высшее образование по направлению информационная безопасность;
-
Знание действующих нормативных правовых актов, национальных и международных стандартов в области защиты информации;
-
Понимание принципов создания систем защиты информации и опыт их создания для ГИС, ИСПДн;
Знание назначения и вариантов применения средств защиты информации;
-
Опыт установки, настройки и эксплуатации средств защиты информации;
-
Опыт проведения аудитов информационной безопасности, разработки рекомендаций по приведению объектов информатизации в соответствие требованиям законодательства РФ по защите информации;
-
Опыт разработки организационно-распорядительных документов по защите информации, концепций ИБ/стратегий ИБ;
-
Опыт разработки моделей угроз и моделей нарушителя с учетом требований регуляторов;
Опыт проектирования систем защиты информации, оформление технических проектов с учетом требований к документированию (ГОСТ);
-
Опыт оформления эксплуатационной документации на систему защиты информации объекта информатизации;
-
Опыт участия в комплексных проектах по ИБ;
- Опыт проведения аттестации объектов информатизации на соответствие требованиям безопасности информации с оформлением комплекта аттестационных документов.
- Будет плюсом наличие сертификатов о прохождении обучения или повышении квалификации в области ИБ;
- Знание английского языка на уровне, достаточном для чтения технической документации
- Полный социальный пакет (оплачиваемый лист нетрудоспособности, ежегодный отпуск)
- Официальное трудоустройство согласно Трудового кодекса Российской Федерации.
- Постоянное обучение и развитие, карьерный рост
- Участие в интересных проектах, активная корпоративная культура.
- Стабильный оклад+премия