Лига Цифровой Экономики

Эксперт по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Модeль угроз
  • СУБД
  • ОС Windows
  • Linux

Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов от угроз информационной безопасности

Твои задачи:

  • Разрабатывать документацию при создании/модернизации систем защиты информации федеральных и региональных государственных информационных систем в соответствии с ГОСТ 34 серии (проектная, рабочая и эксплуатационная документация)
  • Разрабатывать модели угроз и нарушителей безопасности информации, технических заданий на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России
  • Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ
  • Разрабатывать организационно-распорядительную и аттестационную документацию по защите информации
  • Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России)
  • Задачи связаны именно с разработкой документации, работа со средствами защиты информации (установка, настройка, эксплуатация) не предполагается

Мы ждём от тебя:

  • Отличное знание российского законодательства в области защиты государственных информационных систем и информационных систем персональных данных
  • Опыт разработки моделей угроз и нарушителей безопасности информации и их согласования с ФСТЭК России и ФСБ России
  • Опыт разработки документов в соответствии с ГОСТ 34 серии (пояснительные записки, описания, схемы, программы испытаний и т.д.)
  • Знание ОС Windows, *nix, СУБД и сетевых технологий
  • Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации

Что мы обеспечим:

  • Участие в крупных проектах, меняющих мир
  • Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
  • Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
  • Сессии профессионального развития 2 раза в год, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи
  • Технику для комфортной работы