Методолог ИБ

РТ Системы коммуникаций – системный интегратор, специализирующийся на проектировании, создании, внедрении, сопровождении и развитии ключевых государственных информационных систем для решения задач цифровизации в рамках федеральных проектов, в том числе в периметре критической информационной инфраструктуры. Входит в группу компаний ПАО «Ростелеком».

Каждый проект – создание уникальной информационной системы, являющейся частью цифрового контура страны.

Работа в РТ Системы коммуникаций — это возможность получить профессиональный опыт в федеральных проектах, внести неповторимый вклад в развитие цифровизации страны и стать высококлассным специалистом и экспертом своего дела!

Мы в поиске талантливого Методолога ИБ, готового решать сложные, интересные задачи и развиваться вместе с компанией.

В задачи на данной позиции будет входить:

• Участие в проектах компании в качестве методолога ИБ, эксперта по нормативным документам регуляторов по ИБ.
• Участие в анализе требований по защите информации в части их применимости в проектах компании.
• Взаимодействие с заказчиками и регуляторами по ИБ в части определения применимости требований по защите информации в рамках проектов компании.
• Разработка организационно-распорядительных документов по защите информации в соответствии с требованиями регуляторов по ИБ в рамках проектов компании.
• Согласование документов по защите информации с заказчиками, ответственными организациями и регуляторами по ИБ.
• Участие в разработке документов для аттестации объектов информатизации (ГИС) и сертификации средств защиты информации (СЗИ) в соответствии с требованиями регуляторов.
• Координация работ по аттестации объектов информатизации (ГИС) и сертификации средств защиты информации (СЗИ).
• Организация и участие в проведении аудитов ИБ и контроле соответствия мер по защите информации требованиям законодательства.

Мы ожидаем от Вас:

Знания:

• Нормативные правовые акты Российской Федерации, ФСБ России, ФСТЭК России, Министерства обороны РФ в области защиты конфиденциальной информации, персональных данных, государственной тайны, ИСПДн, государственных информационных систем, объектов КИИ.
• Отраслевые, национальные и международные стандарты в области защиты информации.
• Порядок обеспечения комплексной защиты информации организации, требования по защите информации ограниченного доступа.
• Типичные для информационных систем угрозы и соответствующие современные средства и методы защиты.
• Основы и методологии управления рисками несанкционированного доступа к информации.
• Основы и методологии проведения аудитов соблюдения требований по защите информации.
• Методы концептуального и технического проектирования технологий и систем защиты информации.
• Основные принципы организации технического, программного и информационного обеспечения автоматизированных систем и проектирования и эксплуатации автоматизированных систем в защищенном исполнении.
• Способы межсистемной интеграции, средства и методы передачи данных, в том числе в защищенном исполнении.
• Основы криптографии, современные методы криптографической защиты информации.
• Сетевые технологии и технологии обеспечения сетевой безопасности.
• Устройство и порядок работы со средствами защиты информации, реализующими требования к системе защиты информации и системе менеджмента защиты информации.
• Основные классы средств защиты информации (СЗИ): СЗИ от несанкционированного доступа; СЗИ от воздействия вредоносных программ (вредоносного кода); межсетевые экраны; системы обнаружения вторжений; системы комплексного мониторинга защищенности информации и анализа сопряженных событий; средства контроля и предотвращения утечек информации; технические средства контроля (анализа) защищенности.
• Продукты и решения импортозамещающих российских производителей в области ИБ (Positive Technologies, Kaspersky, S-terra, ViPNet, Континент, Аладдин и др.)
• Желательно высшее профильное образование (информационная безопасность/защита информации).
• Наличие 3-ей формы допуска к государственной тайне (готовность к получению).

Мы предлагаем:

• Офис - гибридный график.
• Работа в офисе Ростелекома на м. Марьина Роща (БКЛ, МЦД2. МЦД4, метро).
• Оформление по ТК РФ в ИТ компании.
• Белая и конкурентоспособная зарплата, премии.
• ДМС, компенсация обучения и спорта.
• Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
• Экспертный рост, понимание своей карьерной траектории в рамках единой команды.