Старший инженер по аттестации (информационная безопасность)

Обязанности:

• Разработка опросных листов (листов анкетирования), интервьюировании работников организаций в рамках проектной деятельности и подготовке отчетов по результатам обследований;
• Моделирование угроз безопасности, разработка отраслевых и нетиповых (комплексных) моделей угроз и нарушителя безопасности информации. Сопровождение документов при согласовании с регуляторами;
• Формирование методик разработки, оптимизации и автоматизации процесса подготовки документов по результатам работ на проектах;
• Подготовка технических заданий на работы (в части аттестационных испытаний);
• Принятие участия в оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
• Проведение анализа процессов и информационных потоков организации с точки зрения их уязвимостей и выявления реальных угроз безопасности в рамках проекта;
• Применение инструментальных средств проведения мониторинга защищенности компьютерных систем (в части аттестационных испытаний);
• Подготовка аналитических справок по направлениям деятельности;
• Осуществление подбора, изучения и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации;
• Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов в рамках проекта;
• Взаимодействие с архитекторами (главными инженерами проектов) информационных систем, в части выбора, оптимизации и реализации проектных решений с учетом требований законодательства в области обеспечения безопасности в рамках осуществления проектов;
• Участие на проектах в качестве технически ответственного, взаимодействии с ключевыми сотрудниками организаций, в части защиты выбранных решений по безопасности и их обоснованности;
• Проведение классификации (категорирования) информационных систем (государственных информационных систем, информационных систем персональных данных, критической информационной инфраструктуры);
• Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации;
• Проведение аттестационных испытаний информационных систем на предмет соответствия требованиям защиты информации по соответствующим классам и уровням защищенности:
• Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на АКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства.

Требования:

• Высшее профессиональное образование в области информационной безопасности, защиты информации или ИТ;
• Опыт работы в области аудита информационной безопасности не менее 3 лет;
• Знание законодательства РФ в области защиты информации, нормативных актов ФСТЭК, ФСБ, РКН;
• Технические знания (в т.ч. классов средств защиты информации, сетевых технологий, управления уязвимостей);
• Опыт проведения аттестационных испытаний;
• Навыки анализа данных, подготовки отчетов, проведения интервью и обследований;
• Стрессоустойчивость, навык участия в переговорах и отстаивания своей позиции;
• Опыт участия в сложных федеральных проектах;
• Умение руководить группой специалистов и принимать решения в рамках своей компетенции.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию;
• Конкурентный оклад, премии по результатам работы;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.).

Социальный пакет:

• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).