Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)
Специалист по информационной безопасности
Не указана
- Разработка организационно-распорядительных документов
- Разработка проектных документов
- Анализ угроз безопасности информации
- Проектирование системы защиты ИБ систем
Опыт работы: В сфере ИБ не менее 3 лет;
Образование: Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.
Основные обязанности:
- Разработка организационно-распорядительных и проектных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ России и ФСТЭК России;
- Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
- Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 17 и № 21;
- Участие в проведении аттестационных испытаний;
- Экспертиза проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных).
Требования:
- Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
- Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
- Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных);
- Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.);
- Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.
Будет плюсом:
- Опыт проведения аттестационных мероприятий;
- Опыт проектирование систем защиты информации (ИСПДн, ГИС);
- Участие в проверках Роскомнадзора по персональных данным;
- Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.
Условия работы:
- м. Китай-город, в основном работа в офисе;
- обучение (внутреннее и внешнее);
- оклад + ежеквартальные премии по результатам выполнения КПЭ;
- соцпакет.