Ведущий специалист по информационной безопасности

Дата размещения вакансии: 13.07.2026
Работодатель: iFCM
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Вокзальная магистраль 1/1
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Актуализация, разработка и пересмотр внутренних нормативных документов: Политик ИБ, регламентов по защите персональных данных (ПДн), коммерческой тайны (КТ), конфиденциальному делопроизводству и др.
  • Приведение документации компании в соответствие с требованиями регуляторов (ФСТЭК, ФСБ, Роскомнадзор).
  • Сопровождение процедуры оценки соответствия (аттестации) объектов информатизации.
  • Ведение и контроль исполнения Плана мероприятий по защите информации.
  • Постановка на учет, маркировка, контроль движения и уничтожения машинных носителей информации (съемные носители, жесткие диски, флеш-накопители).
  • Ведение журналов поэкземплярного учета средств защиты информации (СЗИ), носителей, выдачи парольной и ключевой документации.
  • Проведение инвентаризаций защищаемых активов.
  • Выпуск, плановая замена, отзыв сертификатов ключей проверки электронной подписи (УКЭП, УНЭП, ПЭП и др.) для сотрудников и серверов.
  • Ведение учета выданных ключевых носителей (токенов), контроль сроков их действия.
  • Взаимодействие с удостоверяющим центром, настройка профилей сертификатов.

Требования:

  • Знание 152-ФЗ «О персональных данных», требований Приказов ФСТЭК (№17, 21, 117 и др.), Постановления Правительства №1119.
  • Ориентация в ГОСТ 27 и 34 серии, понимание структуры частной модели угроз.
  • Грамотная письменная речь, умение писать технические разделы техзаданий, разбирать замечания регуляторов.
  • Знание принципов учета СКЗИ (Инструкция ФАПСИ №152, Положение ПКЗ-2005 - приветствуется понимание новых требований к шифрованию).
  • Понимание жизненного цикла сертификата, умение работать с консолью УЦ (Microsoft CA или КриптоПро УЦ), различие между квалифицированной и неквалифицированной ЭП.

Что будет существенным плюсом:

  • Опыт лицензирования: Участие в получении лицензий ФСТЭК (ТЗКИ) или ФСБ (криптография).
  • СЗИ от НСД: Опыт эксплуатации систем защиты от несанкционированного доступа (Dallas Lock, Secret Net, Страж NT) - только в части настройки замкнутой среды и контроля «честного знака».
  • Аттестация: Наличие дипломов по КИИ или ПДн не критично, но будет подтверждением профпригодности.
  • Автоматизация учета: Желание вести учет не просто в Excel, а автоматизировать процессы (например, базы данных Active Directory, SGRC).

Условия:

  • Работа в аккредитованной IT компании;
  • Гарантируем полное соблюдение трудового законодательства, платим "белую" зарплату,которую ежегодно индексируем, и официально оформляем с первого рабочего дня;
  • Гибридный формат работы - 3 дня офис, 2 удаленно ;
  • График 5/2 ,8-ми часовой
  • Оплата мобильной связи, ноутбук.