Специалист по защите информации (аттестация, аналитика)

Дата размещения вакансии: 27.12.2024
Работодатель: ГБУ НСО ЦЗИ НСО
Уровень зарплаты:
от 110000 RUR
Город:
Новосибирск
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Формирование требований к системе защиты информации и ИТ-инфраструктуре объектов информатизации в части обеспечения информационной безопасности.
  • Аудит информационных систем и проектирование систем защиты информации (КИИ, ГИС, ИСПДн).
  • Разработка проектной, эксплуатационной, рабочей документации на систему защиты информации.
  • Разработка проектов организационно-распорядительных документов по защите информации.
  • Приведение систем защиты информации в соответствие с требованиями безопасности информации.
  • Проведение оценки соответствия требованиям безопасности информации, в том числе аттестационных испытаний (КИИ, ГИС, ИСПДн), разработка документации по результатам аттестационных испытаний.
  • Участие во внедрении и настройке средств защиты информации.
  • Проведение контроля за обеспечением уровня защиты информации, содержащейся в информационной системе (КИИ, ГИС, ИСПДн).
  • Осуществление взаимодействия с органами государственной власти и органами местного самоуправления Новосибирской области, а также их подведомственными учреждениями по вопросам обеспечения защиты информации.
  • Оказание консультативной и методологической помощи по вопросам информационной безопасности.

Требования:

  • Высшее образование по направлению подготовки (специальности) в области информационной безопасности или в области информационных технологий.
  • Уверенные знания нормативных правовых актов Российской Федерации, нормативных и методических документов ФСТЭК России, ФСБ России и Роскомнадзора в области защиты информации.
  • Знание технологий и технических решений по защите информации.
  • Знание угроз безопасности информации и способов их реализации (возникновения).
  • Знание тактик и техник проведения компьютерных атак (реализации угроз безопасности информации).
  • Умение быстро ориентироваться в программной (конструкторской) и эксплуатационной (руководства, инструкции) документации.
  • Опыт разработки моделей угроз безопасности информации, технических заданий на создание системы защиты информации информационных систем и проектирования систем защиты информации.
  • Грамотная письменная и устная речь, коммуникабельность, умение работать в команде.

Условия:

  • Трудоустройство в соответствии с ТК РФ.
  • 5-дневная рабочая неделя, с 9:00 – 18:00, пятница сокращенный рабочий день (до 17:00).
  • Возможность обучения и повышения квалификации.
  • Аккредитованная ИТ-компания.