Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)

Специалист по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Разработка организационно-распорядительных документов
  • Разработка проектных документов
  • Анализ угроз безопасности информации
  • Проектирование системы защиты ИБ систем

Опыт работы: В сфере ИБ не менее 3 лет;

Образование: Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.

Основные обязанности:

  • Разработка организационно-распорядительных и проектных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ России и ФСТЭК России;
  • Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
  • Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 17 и № 21;
  • Участие в проведении аттестационных испытаний;
  • Экспертиза проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных).

Требования:

  • Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
  • Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
  • Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных);
  • Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.);
  • Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

Будет плюсом:

  • Опыт проведения аттестационных мероприятий;
  • Опыт проектирование систем защиты информации (ИСПДн, ГИС);
  • Участие в проверках Роскомнадзора по персональных данным;
  • Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.

Условия работы:

  • м. Китай-город, в основном работа в офисе;
  • обучение (внутреннее и внешнее);
  • оклад + ежеквартальные премии по результатам выполнения КПЭ;
  • соцпакет.