АТ Консалтинг

Эксперт по информационной безопасности

Не указана
  • Москва
  • Сменный график работы
  • Не имеет значения
  • От 3 лет

Обязанности:

  • Проводить полный цикл работ в рамках проектирования СОИБ (от написания ТЗ до сдачи всей документации), в том числе по промышленной безопасности (общее описание СОИБ, схема ее функциональной структуры, логическую схему СОИБ и СА, СС Объекта, ведомости объемов работ и материалов, чертеж установки технических средств СОИБ, таблица соединений и проводок, общее описание СОИБ, акты категорирования объекта, требования по конфигурации и настройке СрЗИ, спецификации оборудования и ПО СОИБ и т.д.)
  • Разрабатывать документацию при создании/модернизации систем защиты информации федеральных и региональных государственных информационных систем в соответствии с ГОСТ 34 серии (проектная, рабочая и эксплуатационная документация)
  • Разрабатывать модели угроз и нарушителей безопасности информации, технических заданий на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России
  • Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ, а так же категорирования объекта критической информационной инфраструктуры
  • Разрабатывать организационно-распорядительную и аттестационную документацию по защите информации
  • Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России)

Требования:

  • Отличное знание российского законодательства в области защиты государственных информационных систем и информационных систем персональных данных
  • Уверенное знание сетевых технологий (не ниже уровня CCNA)
  • Умение проводить оценку рисков и аудит ИБ. Понимание риск-ориентированной модели
  • Опыт разработки моделей угроз и нарушителей безопасности информации и их согласования с ФСТЭК России и ФСБ России
  • Опыт разработки документов в соответствии с ГОСТ 34 серии (пояснительные записки, описания, схемы, программы испытаний и т.д.)
  • Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации

Условия:

  • Участие в крупных проектах
  • Трудоустройство в соответствии с требованиями законодательства
  • ДМС со стоматологией, скидки на фитнес 50%, оплачиваемая мобильная связь, скидки на изучение английского языка и многое другое
  • Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
  • Развитую систему внутренних тренингов и возможность обучаться на внешних курсах по различным направлениям
  • Гибкий график работы
  • Технику для комфортной работы
  • Рост и развитие в команде профессионалов