Обязанности:
- Проводить полный цикл работ в рамках проектирования СОИБ (от написания ТЗ до сдачи всей документации), в том числе по промышленной безопасности (общее описание СОИБ, схема ее функциональной структуры, логическую схему СОИБ и СА, СС Объекта, ведомости объемов работ и материалов, чертеж установки технических средств СОИБ, таблица соединений и проводок, общее описание СОИБ, акты категорирования объекта, требования по конфигурации и настройке СрЗИ, спецификации оборудования и ПО СОИБ и т.д.)
- Разрабатывать документацию при создании/модернизации систем защиты информации федеральных и региональных государственных информационных систем в соответствии с ГОСТ 34 серии (проектная, рабочая и эксплуатационная документация)
- Разрабатывать модели угроз и нарушителей безопасности информации, технических заданий на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России
- Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ, а так же категорирования объекта критической информационной инфраструктуры
- Разрабатывать организационно-распорядительную и аттестационную документацию по защите информации
- Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России)
Требования:
- Отличное знание российского законодательства в области защиты государственных информационных систем и информационных систем персональных данных
- Уверенное знание сетевых технологий (не ниже уровня CCNA)
- Умение проводить оценку рисков и аудит ИБ. Понимание риск-ориентированной модели
- Опыт разработки моделей угроз и нарушителей безопасности информации и их согласования с ФСТЭК России и ФСБ России
- Опыт разработки документов в соответствии с ГОСТ 34 серии (пояснительные записки, описания, схемы, программы испытаний и т.д.)
- Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации
Условия:
- Участие в крупных проектах
- Трудоустройство в соответствии с требованиями законодательства
- ДМС со стоматологией, скидки на фитнес 50%, оплачиваемая мобильная связь, скидки на изучение английского языка и многое другое
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Развитую систему внутренних тренингов и возможность обучаться на внешних курсах по различным направлениям
- Гибкий график работы
- Технику для комфортной работы
- Рост и развитие в команде профессионалов