Проект федерального уровня - проектированием СОИБ в рамках промышленного предприятия, с глубоким анализом специфики АСУ ТП
Твои задачи:
- Проводить полный цикл работ в рамках проектирования СОИБ (от написания ТЗ до сдачи всей документации), в том числе по промышленной безопасности (общее описание СОИБ, схема ее функциональной структуры, логическую схему СОИБ и СА, СС Объекта, ведомости объемов работ и материалов, чертеж установки технических средств СОИБ, таблица соединений и проводок, общее описание СОИБ, акты категорирования объекта, требования по конфигурации и настройке СрЗИ, спецификации оборудования и ПО СОИБ и т.д.)
- Разрабатывать документацию при создании/модернизации систем защиты информации федеральных и региональных государственных информационных систем в соответствии с ГОСТ 34 серии (проектная, рабочая и эксплуатационная документация)
- Разрабатывать модели угроз и нарушителей безопасности информации, технических заданий на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России
- Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ, а так же категорирования объекта критической информационной инфраструктуры
- Разрабатывать организационно-распорядительную и аттестационную документацию по защите информации
- Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России)
Мы ждём от тебя:
- Отличное знание российского законодательства в области защиты государственных информационных систем и информационных систем персональных данных
- Уверенное знание сетевых технологий (не ниже уровня CCNA)
- Умение проводить оценку рисков и аудит ИБ. Понимание риск-ориентированной модели
- Опыт разработки моделей угроз и нарушителей безопасности информации и их согласования с ФСТЭК России и ФСБ России
- Опыт разработки документов в соответствии с ГОСТ 34 серии (пояснительные записки, описания, схемы, программы испытаний и т.д.)
- Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации
Что мы обеспечим:
- Участие в крупных проектах, меняющих мир
- Формат работы на ваш выбор (удаленный / гибрид в офисе г. Москва)
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
- Сессии профессионального развития 2 раза в год, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи
- Технику для комфортной работы