Обязанности:
Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент информационной безопасности активно развивается и мы ищем аудитор по информационной безопасности. Задачи: планировать, организовывать и проводить аудит информационной безопасности на требования законодательства в компаниях различных отраслей; оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.); проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности; проводить оценку рисков и разрабатывать рекомендаций по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов; оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры); проводить категорирование объектов критической информационной инфраструктуры; разрабатывать модель угроз информационной безопасности (в первую очередь по актуальной Методике ФСТЭК РФ); участвовать в разработке проектной и технической документации в рамках своей компетенции; разработка комплекта ОРД по ИБ для систем заказчика (акты категорирования, регламенты, политики, инструкции по эксплуатации СЗИ); участвовать в подготовке технических заданий на работы в рамках своей компетенции; обоснование перед Заказчиком выбранных архитектурных решений и наложенных СЗИ с точки зрения выполнения требований ФЗ и приказов регуляторов (маппинг технических мер на нормативку); участие во взаимодействии со ФСТЭК (написание запросов, консультации) для уточнения регуляторных требований и трактовки «серых зон» законодательства в рамках проектов. Что мы ожидаем: глубокое знание профильного законодательства и нормативно-методической базы в области ИБ: Федеральные законы: 152-ФЗ (о персональных данных), 187-ФЗ (о безопасности КИИ), 149-ФЗ (об информации, ИТ и защите информации); Постановления Правительства РФ: № 1119 (требования к защите ПДн) и № 127 (правила категорирования объектов КИИ); Приказы ФСТЭК России: № 117 (ГИС), № 21 (ПДн), № 31 (АСУ ТП), № 235 и № 239 (КИИ); базовые руководящие документы: СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации) и серия Руководящих документов (РД) Гостехкомиссии/ФСТЭК по защите автоматизированных систем (АС) от НСД; методология регулятора: актуальные методические документы ФСТЭК России по моделированию угроз и оценке уязвимостей; государственные стандарты: ГОСТ 34, 21 и 24 серии в части разработки, структурирования и оформления проектной и организационно-распорядительной документации. знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации; знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике; понимание принципов построения современных ИТ-инфраструктур (виртуализация, сети, СУБД) для корректной оценки применимости мер защиты и написания релевантных моделей угроз; навыки структурированного изложения мыслей, опыт самостоятельной разработки ОРД, моделей угроз и разделов проектной документации; высшее образование в области защиты информации либо высшее техническое образование и диплом о переквалификации в области защиты информации; опыт работы в лицензиате ФСТЭК на позициях связанных с защитой информации от 3 лет; готовность к командировкам. Мы предлагаем: соблюдение трудового законодательства РФ; конкурентная заработная плата (обсуждается по итогам технического собеседования); годовые бонусы по итогам работы; ежегодная индексация; гибкое начало дня; офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом; профессиональное обучение и участие в профильных мероприятиях; дополнительные дни отдыха для мам с детьми и доноров крови.Похожие вакансии