Обязанности:
Требуется специалист с глубокими знаниями compliance в области ИБ (соотв. требованиям регуляторов).Основные задачи: классификация ИС Заказчиков, участие в обследовании, определение угроз ИБ, выбор мер защиты, участие и испытаниях ИС. Задачи: Проектирование автоматизированных систем в защищённом исполнении: сбор и анализ исходных данных на систему (предпроектное обследование); определение требуемого класса (уровня) защищённости автоматизированной системы; разработка Модели угроз безопасности информации; разработка Технического задания на создание системы защиты информации; разработка проектных решений по защите информации; разработка документации технического проекта, рабочей и эксплуатационной документации на систему защиты информации. Проведение испытаний системы защиты информации: разработка Программы и методики предварительных испытаний, опытной эксплуатации и приёмочных испытаний системы защиты информации; оформление результатов испытаний системы защиты информации (протоколы, акты). Проведение аттестации на соответствие требованиям о защите информации ограниченного доступа: разработка Программы и методик аттестационных испытаний; проведение аттестационных испытаний; оформление результатов аттестационных испытаний (протоколы, заключение); разработка Аттестата соответствия требованиям по защите информации. Обязательные знания: нормативные и методические документы ФСТЭК России, ФСБ России в области защиты информации ограниченного доступа; порядок создания автоматизированных систем в защищённом исполнении; порядок аттестации объектов информатизации на соответствие требованиям безопасности информации; современные информационные технологии (операционные системы, базы данных, вычислительные сети); принципы построения и функционирования, современных локальных и глобальных компьютерных сетей; основные функции и возможности наиболее распространённых программных и программно-аппаратных средств защиты информации (ООО «Код Безопасности», ОАО «ИнфоТеКС», АО «Лаборатория Касперского», ООО «РусБИТех-Астра», ООО «РЕД СОФТ», АО «Позитив Текнолоджиз», ООО «КРИПТО-ПРО»); основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в компьютерных сетях. Желательные навыки: наличие высшего технического образования в области информационной безопасности или наличие высшего технического образования и диплома о прохождении переподготовки по специальности в области информационной безопасности; наличие опыта в DevOps. Опыт работы и личные качества: не менее 3-х лет в области защиты информации, в т.ч. разработки технической документации; высшее техническое образование; коммуникативные навыки; внимательность, грамотность, обучаемость; стремление к профессиональному росту. Условия: заработная плата определяется по итогам собеседования; профильное обучение/сертификация; официальное оформление и выплаты согласно ТК РФ; расширенная программа добровольного медицинского страхования (после прохождения испытательного срока); корпоративные мероприятия, подарки на Новый год детям сотрудников.Похожие вакансии
Специалист по информационной безопасности (ИБ)
От 50 000 до 50 000 руб.
Тула
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ТУЛЬСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ"