Обязанности:
Разработка и документирование архитектурных решений для информационных систем (ИС), обрабатывающих информацию ограниченного доступа (в т.ч. составляющую государственную тайну); Выбор и обоснование применения средств защиты информации (СЗИ), сертифицированных для работы с соответствующими грифами секретности, и их интеграция в общую инфраструктуру; Проектирование архитектуры взаимодействия набора систем систем и их компонентов; Соблюдение соответствия архитектурных решений требованиям законодательства в области защиты государственной тайны, информации ограниченного доступа и персональных данных; Экспертиза проектов на соответствие требованиям и методическим документам ФСТЭК России, ФСБ России, а также отраслевых регуляторов; Разработка и актуализация разделов по безопасности в имеющейся проектной и эксплуатационной документации; Участие в подготовке ИС к аттестации по требованиям безопасности информации и к комплексным проверкам; Экспертиза проектных решений от вендоров и внутренних команд разработки на соответствие требованиям ИБ; Консультирование команд разработки и эксплуатации по реализации утвержденной архитектуры.Высшее образование по направлению "Информационная безопасность" + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 3 лет. (либо Высшее образование в сфере IT, инженерии, точных наук + профессиональная переподготовка по ИБ (не менее 360 часов) + стаж работы в области защиты информации (при работе с системами, обрабатывающими ГТ) не менее 5 лет.); Наличие действующего допуска к государственной тайне по второй форме; Соответствие требованиям к стажу по проф. стандарту "Специалист по ТЗИ" для ведущей позиции. Обязательный опыт проектирования систем защиты информации и/или информационных систем, обрабатывающих ГТ, не менее 3 лет; Опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов; Глубокое знание и практический опыт применения нормативно-методической базы РФ в области ИБ и защиты государственной тайны; Законодательство о государственной тайне и подзаконные акты; Требования и методические документы ФСТЭК России (Приказы № 17(117), 21, 77, 239, рекомендации по проектированию защищенных АС); Требования и руководящие документы ФСБ России (приказы, РД, требования по криптографической защите); Основополагающие ГОСТы (серии 34.ххх); Опыт проектирования ИС, предназначенных для обработки информации с грифами "секретно" и выше, и их подготовки к аттестации.
Похожие вакансии
Инженер по информационной безопасности
От 40 000 руб.
Нижний Новгород
ФКУ Центр по обеспечению деятельности Казначейства России в городе Нижний Новгород