з/п не указана
Москва
Славянская площадь 4с1
Славянская площадь 4с1
От 3 до 6 лет
Ведущий методолог Управления информационной безопасности
Требования:
- Высшее образование (информационная безопасность), либо высшее образование по другому направлению подготовки (специальности) в области ИТ и обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. (по программе, согласованной ФСТЭК России);
- Опыт работы в области ИБ не менее 3 лет;
- Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
- Знание архитектуры системы защиты информации;
- Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ, DLP, PAM, СДЗ и пр.);
- Опыт разработки проектных и организационно-распорядительных документов в области информационной безопасности;
- Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.
Будет плюсом:
- Опыт согласования со ФСТЭК России моделей угроз безопасности информации и технических заданий на систему защиты информации;
- Опыт проведения аттестационных мероприятий;
- Опыт организации взаимодействия с ГосСОПКА;
- Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты информации.
Основные обязанности:
- Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
- Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 117 и № 21, Приказа Минкомсвязи России № 104, Приказа ФСБ России № 416, ФСТЭК России № 489;
- Участие в проведении аттестационных испытаний;
- Разработка технических заданий на внедрение средств защиты информации (SIEM, VM, DLP, PAM, СДЗ и пр.);
- Проведение испытаний системы защиты информации перед вводом ГИС в эксплуатацию (предварительные, приемочные, опытная эксплуатация);
- Формирование стандартов с типовыми конфигурациями и настройками СЗИ (совместно с техническими специалистами);
- Формирование отчетности во ФСТЭК России с учетом требований Приказа ФСТЭК России № 117;
- Проведение мероприятий по разработке и реализации комплекса мероприятий по обеспечению информационной безопасности, защите информационных ресурсов организации.
Условия:
- Работа на проект (срочный трудовой договор);
- Офис в центре: м. Китай город;
- Обучение (в рамках корпоративных программ);
- Оклад, ежеквартальные премии по результатам выполнения КПЭ;
- Соцпакет, ДМС.