Обязанности:
Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов от угроз информационной безопасности Твои задачи: Разрабатывать документацию при создании/модернизации систем защиты информации федеральных и региональных государственных информационных систем в соответствии с ГОСТ 34 серии (проектная, рабочая и эксплуатационная документация) Разрабатывать модели угроз и нарушителей безопасности информации, технических заданий на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ Разрабатывать организационно-распорядительную и аттестационную документацию по защите информации Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России) Задачи связаны именно с разработкой документации, работа со средствами защиты информации (установка, настройка, эксплуатация) не предполагается Мы ждём от тебя: Отличное знание российского законодательства в области защиты государственных информационных систем и информационных систем персональных данных Опыт разработки моделей угроз и нарушителей безопасности информации и их согласования с ФСТЭК России и ФСБ России Опыт разработки документов в соответствии с ГОСТ 34 серии (пояснительные записки, описания, схемы, программы испытаний и т.д.) Знание ОС Windows, *nix, СУБД и сетевых технологий Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации Что мы обеспечим: Участие в крупных проектах, меняющих мир Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому Сессии профессионального развития 2 раза в год, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи Технику для комфортной работы