Специалист по защите информации

Сопровождение направления защиты информации в специальных проектах:

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

Продукт Градостроительство внедряет новые технологии и оптимизирует бизнес-процессы градостроительного комплекса Москвы, чтобы сделать его эффективнее. Коллеги сокращают число задействованных инфосистем, переводят услуги в цифровой вид, разрабатывают цифрового двойника города и реализуют множество других проектов, помогающих отрасли работать качественнее и быстрее.

«Цифровой двойник Москвы» — точная 3D-копия (фотограмметрическая модель) территории столицы в виртуальной реальности, на которую нанесены все сети инженерных и транспортных коммуникаций. Чтобы создать ее, потребовалось более 12 миллионов фотографий всей территории города, сделанных под разным углом с воздуха и земли. Каждый год снимки полностью обновляются, чтобы поддерживать фотограмметрическую модель в актуальном состоянии.

«Цифровой двойник Москвы» — собственная разработка столицы, основанная на свободно распространяемом программном обеспечении.

Чем предстоит заниматься:

• постановкой задач, планированием действий исполнителей, контролировать качества результатов
• формировать требования по защите информации на основе требований контролирующих органов и регуляторов, контролировать их исполнения
• организовывать поиск каналов утечки информации и выработать меры по их предотвращению
• организовывать участие в мероприятиях по контролю уровня защищенности технических решений
• мониторить изменения нормативных правовых актов и подготовка требований к ИС для их выполнения
• контролировать выполнения законодательных нормативов в части информационной безопасности при эксплуатации ИС
• участвовать в подготовке ТЗ в своей предметной области
• участвовать в приемке результатов работ в части информационной безопасности по проекту перед релизом
• организовывать верификации обнаруженных уязвимостей, определения их критичности, разработать рекомендаций по их устранению и мер по снижению рисков, контроль устранения уязвимостей
• участвовать во взаимодействии с подразделениями ИБ (в том числе других ОИВ) в части расследования случаев злоупотреблений со стороны пользователей ИС и сбору доказательной базы
• сопровождать реализации проектов и ГК

• участвовать во внутренних проверках по исполнению ОРД (политик) по ЗИ
• повысить уровень осведомлённости пользователей в области ИБ
• участвовать в иных проектах по созданию систем ЗИ в роли консультанта

Какие знания и навыки нам важны:

• знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ: ПДн, ГИС и др.;
• знание основных типов средств защиты и принципов их работы, а также стадий жизненного цикла систем ЗИ;
• опыт участия в проектах по ИБ: аудиты ЗИ, разработка рекомендаций по достижению целевого уровня ЗИ, разработки концепции ЗИ/стратегии ЗИ/дорожной карты реализации системы ЗИ;
• умение анализа технических заданий и других технических документов (конкурсная документация, проектное задание, ТТ и т.п.).

Плюсом будет:

• опыт разработки моделей угроз и моделей нарушителя;
• знание технических средств ЗИ: антивирусов, межсетевых экранов, криптосредств, средств защиты от несанкционированного доступа и т.д.
• образование - высшее, направление «Информационная безопасность» или «Информационные технологии» и прошедшим обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения - не менее 360 аудиторных часов)
• опыт работы по направлению не менее 3-х лет
• уверенное знание сетевых технологий и принципов организации сетей различного уровня
• опыт работы системным администратором
• знание и опыт работ с ПО и системами обеспечения ИБ

Что предлагаем:

• рыночную зарплату и премии
• драйвовые задачи и ресурсы для их реализации
• преимущества аккредитованной IT-компании
• материальную помощь в случае важных событий в жизни
• корпоративное обучение и доступ к онлайн-библиотеке
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
• комьюнити по интересам
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!