Начальник отдела аттестации объектов информатизации

Обязанности:

• Коммуникация с Заказчиками в рамках преддоговорных отношений и в рамках исполнения договорных обязательств;
• Осуществление руководства отделом;
• Оценивать технические задания Заказчиков на выполнение эскизных, технических и рабочих проектов систем защиты информации;
• Представлять организацию при проведении рабочих совещаний с Заказчиками;
• Контролировать процесс проведения аттестационных испытаний на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну;
• Участвовать в обследовании и формировании требований к вновь создаваемых (модернизируемых) автоматизированных (информационных) систем;
• Участвовать в разработке проектов организационно-распорядительной документации (политик, положений, регламентов, стандартов, инструкций и методик) и проектной документации по информационной безопасности;
• Участвовать в разработке проектов документов, необходимых для аттестации автоматизированных (информационных) систем;
• Участвовать в разработке пакета аттестационной документации (программы и методик, протоколов, заключений).

Требования:

• Руководить коллективом, ставить задачи, контролировать процесс их выполнения;
• Осуществлять поиск и заключение договоров по решаемым задачам отдела;
• Высшее техническое образование (в области информационных технологий и/или информационной безопасности) или профессиональная переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов);
• Знание руководящих и методических документов ФСТЭК России и ФСБ России в области информационной безопасности;
• Готовность оформить вторую форму допуска к гос.тайне;
• Знание принципов, основных подходов и практик по созданию комплексных систем защиты информации опыт адаптации международных методик и стандартов;
• Опыт проектирования автоматизированных/информационных систем в части обеспечения требований по защите информации;
• Опыт разработки требований по ИБ в рамках проектов по внедрению информационных систем;
• Опыт работы с современными средствами защиты информации — межсетевыми экранами, антивирусной защитой, SIEM, системы обнаружения/предотвращения вторжений.

Условия:

• увеличенный размер отпуска (31 день);
• рыночная зарплата;
• годовая премия;
• индивидуальные надбавки к окладу;
• хорошая дополнительная медицинская страховка со стоматологией;
• спортзал;
• дополнительное обучение за счёт компании;
• командировки по стране.