Обязанности:
Опыт работы: В сфере ИБ не менее 3 лет; Образование: Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России. Основные обязанности: Разработка организационно-распорядительных и проектных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ России и ФСТЭК России; Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации; Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 17 и № 21, Приказа Минкомсвязи России № 104, Приказа ФСБ России № 416, ФСТЭК России № 489; Участие в проведении аттестационных испытаний; Экспертиза проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных); Проведение мероприятий по разработке и реализации комплекса мероприятий по обеспечению информационной безопасности, защите информационных ресурсов организации. Требования: Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация); Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, 98-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация); Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных); Опыт проектирование систем защиты информации (ИСПДн, ГИС, ИСОП); Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.); Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде. Будет плюсом: Опыт проведения аттестационных мероприятий; Участие в проверках Роскомнадзора по персональных данным; Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты персональных данных; Знание законодательства Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Условия работы: м. Китай-город; оклад + премии по результатам выполнения КПЭ, соцпакет.