Эксперт по аттестации объектов информатизации

RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Мы работаем на стыке 3 (трех) направлений бизнеса:

• Аудиты информационной безопасности.
• Компьютерно-техническая экспертиза.
• Юридические услуги в области ИТ и информационной безопасности.

Каждый год мы удваиваем наши показатели. Мы расширяем услуги, наш штат и приглашаем в дружную команду эксперта по аттестации объектов информатизации для работы с внешними проектами (консалтинг) в офисе г. Воронежа с релевантным опытом более 2х лет.

Обязанности

• Проведение внешних аудитов, участие в комиссиях по проверке состояния информационной безопасности в информационных системах предприятия на соответствие внутренним Стандартам, требованиям нормативной документации РФ;

• Сбор информации на объекте информатизации, требуемой для оформления выходных документов по результатам аттестационных испытаний и оценке эффективности защиты информации.
• Оформление отчётной аттестационной документации, выпуск документов.
• Организация и проведение работ по аттестации и оценке защищенности объектов информатизации по требованиям к ГИС, ИСПДн, ИС управления производством, ИС под обработку ДСП;
• Разработка и внедрение проектных решений и организационно-технических мер по защите информации в автоматизированных системах;
• Проведение работ в рамках ФЗ-187 от категорирования до внедрения системы обеспечения информационной безопасности;
• Организация и проведение работ по разработке и согласованию организационно-распорядительной документации в области информационной безопасности;
• Согласование локальных нормативных актов в части информационной безопасности;
• Мониторинг защищенности информации в автоматизированных системах.
• Взаимодействие с подрядными организациями при реализации проектов по информационной безопасности.

Требования

• Высшее образование в области защиты информации, курсы повышения квалификации;
• Опыт работы от 2 лет в области технической защиты информации.
• Знания в области обеспечения безопасности информации в рамках ФЗ-152, ФЗ-187, ФЗ-149, ФЗ-98, ФЗ-63, СТР-К, Приказов ФСТЭК России № 17 (117), 21, 31, руководящих документов ФСТЭК России;
• Опыт проведения работ в рамках ФЗ-187;
• Опыт разработки модели угроз безопасности информации по требованиям ФСТЭК России;
• Знание основ возникновения каналов утечки информации и методов их нейтрализации.
• Опыт ведения деловой переписки как внутри предприятия, так и с внешними организациями;
• Опыт проведения анализа бизнес-процессов предприятия и рисков информационной безопасности;
• Опыт разработки технических требований и проектных решений по защите информации в автоматизированных системах.

Что мы предлагаем

• Уровень оплаты обсуждается с успешным кандидатом.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).