-
Разработка методических, нормативных, организационно-распорядительных документов (приказы, регламенты, инструкции, указания, перечни и т.п.);
Анализ и согласование технических заданий, проектной документации на СЗИ;
Классификация и оценка угроз информационной безопасности для объекта информатизации;
Классификация защищаемой информации по видам тайн и степеням конфиденциальности;
Решение задач прогнозирования, планирования, выработки решений при различной неопределенности имеющейся информации;
Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной неопределенности имеющейся информации;
Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа;
Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты информации ограниченного доступа;
Информирование персонала об угрозах безопасности информации;
Информирование персонала о правилах эксплуатации системы защиты и отдельных средств защиты информации;
Ведение протоколов и журналов учета при осуществлении мониторинга и аудита систем защиты информации;
Подготовка сведений о необходимости присвоения категорий значимости для объекта критической информационной инфраструктуры и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме;
Разработка частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками;
Разработка моделей угроз и моделей нарушителя безопасности компьютерных систем;
Изучение отечественного и зарубежного опыта применения новых стандартов, приемов и способов в области защиты информации и противодействия угрозам;
Разрабатывать рекомендации и решения по устранению выявленных отклонений и несоответствий нормам ИБ;
Ведение номенклатуры дел по линии информационной безопасности;
Ведение переписки с регуляторами, подрядчиками, структурными подразделениями Центра и прочими адресатами;
Ведение телефонных переговоров, подготовка встреч, различных мероприятий, вкс, ведение протоколов совещаний, собраний, встреч и т.п.;
Контроль сроков исполнения поручений.
- высшее образование по специальности информационная безопасность;
- знание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов;
- знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
- опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям
- навыки аналитической работы и составления отчетности;
- опыт участия в служебных расследованиях, проверках, аудитах;
- опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов;
- опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации;
- знание специальных программ: Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas lock.
- мы приглашаем специалистов решать масштабные задачи в области информационной безопасности в крупнейшем научно-техническом центре России с возможностью дальнейшего карьерного роста;
- НИЦ «Курчатовский институт» гарантирует стабильную конкурентную заработную плату с возможностью получения дополнительных льгот и бонусов;
- бесплатное медицинское обслуживание;
- пятидневная рабочая неделя с 09.00 до 18.00 (кроме пятницы), пятница с 09.00 до 16.45, обед с 13.00 до 13.45.