Специалист по информационной безопасности

Дата размещения вакансии: 20.12.2024
Работодатель: Федеральная корпорация по развитию малого и среднего предпринимательства (АО Корпорация «МСП»)
Уровень зарплаты:
з/п не указана
Город:
Москва
Славянская площадь 4с1
Требуемый опыт работы:
От 3 до 6 лет

Опыт работы: В сфере ИБ не менее 3 лет;

Образование: Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.

Основные обязанности:

  • Разработка организационно-распорядительных и проектных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ России и ФСТЭК России;
  • Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
  • Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 17 и № 21;
  • Участие в проведении аттестационных испытаний;
  • Экспертиза проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных).

Требования:

  • Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
  • Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
  • Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных);
  • Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.);
  • Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

Будет плюсом:

  • Опыт проведения аттестационных мероприятий;
  • Опыт проектирование систем защиты информации (ИСПДн, ГИС);
  • Участие в проверках Роскомнадзора по персональных данным;
  • Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.

Условия работы:

  • м. Китай-город, в основном работа в офисе;
  • обучение (внутреннее и внешнее);
  • оклад + ежеквартальные премии по результатам выполнения КПЭ;
  • соцпакет.