Специалист по информационной безопасности (документация)

Обязанности:

• Разработка, актуализация и ведение организационно-распорядительной документации по информационной безопасности: Политики, положения, регламенты, инструкции, журналы;

• Модель угроз, модель нарушителя, категорирование объектов и ИС;

• Документы по требованиям 152-ФЗ, Постановлениям Правительства, Приказам ФСТЭК и ФСБ.

• Участие в построении систем защиты информации в соответствии с требованиями законодательства: Персональные данные (152-ФЗ и подзаконные акты);

• Государственные информационные системы (ГИС);

• Критическая информационная инфраструктура (КИИ);

• Средства криптографической защиты информации (СКЗИ);

• Подготовка и сопровождение внутренних проверок, аудитов по информационной безопасности.

• Взаимодействие с регуляторами (ФСТЭК, ФСБ, Роскомнадзор): Подготовка официальных ответов, заявок, уведомлений, пояснений;

• Сопровождение проверок и контроль исполнения предписаний.

• Консультирование сотрудников учреждения по вопросам соблюдения требований ИБ и защиты информации.

• Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов.

• Участие в проведении оценки соответствия уровня защищённости ИС установленным требованиям.

Требования:

• Высшее образование (предпочтительно в сфере информационной безопасности, ИТ, права, телекоммуникаций);

• Наличие профпереподготовки по ИБ (не менее 512 часов);

• Уверенное знание законодательства РФ в области информационной безопасности: 152-ФЗ, 149-ФЗ, 187-ФЗ;

• Приказы ФСТЭК №117, №21, №235 и др.;

• Приказы ФСБ по защите информации;

• ГОСТ, методики ФСТЭК, профили защиты;

• Опыт составления и сопровождения документации по ИБ для ИСПДн, ГИС, КИИ, СКЗИ;

• Опыт взаимодействия с надзорными органами;

• Умение грамотно составлять техническую и юридически корректную документацию.

Желательные (будут плюсом):

• Опыт аттестации ГИС и участия в составлении паспортов безопасности;

• Понимание принципов функционирования ИТ-инфраструктуры, сетей, СЗИ;

• Участие в сертификационных/аттестационных проектах;

• Навыки работы в команде с техническими специалистами по ИБ.

Условия:

• Конкурентная зарплата (обсуждается индивидуально) + годовое премирование.

• Система материальной помощи. Выплаты к юбилейным датам.

• Рост и развитие — курсы, сертификации, работа с передовыми технологиями.

• Гибкий график (офис/гибрид/удаленно).

• График: 5/2, с 09:00 до 18:00, в пятницу - до 16:45.

• Интересные задачи в сфере защиты информации.

• ИТ-аккредитованная компания

Уважаемые соискатели , на вакансию не откликайтесь , отправляйте резюме на электронную почту, указанную в «способах связи».