Старший инженер по аттестации (информационная безопасность)

Обязанности: Разработка опросных листов (листов анкетирования), интервьюировании работников организаций в рамках проектной деятельности и подготовке отчетов по результатам обследований; Моделирование угроз безопасности, разработка отраслевых и нетиповых (комплексных) моделей угроз и нарушителя безопасности информации. Сопровождение документов при согласовании с регуляторами; Формирование методик разработки, оптимизации и автоматизации процесса подготовки документов по результатам работ на проектах; Подготовка технических заданий на работы (в части аттестационных испытаний); Принятие участия в оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений; Проведение анализа процессов и информационных потоков организации с точки зрения их уязвимостей и выявления реальных угроз безопасности в рамках проекта; Применение инструментальных средств проведения мониторинга защищенности компьютерных систем (в части аттестационных испытаний); Подготовка аналитических справок по направлениям деятельности; Осуществление подбора, изучения и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации; Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов в рамках проекта; Взаимодействие с архитекторами (главными инженерами проектов) информационных систем, в части выбора, оптимизации и реализации проектных решений с учетом требований законодательства в области обеспечения безопасности в рамках осуществления проектов; Участие на проектах в качестве технически ответственного, взаимодействии с ключевыми сотрудниками организаций, в части защиты выбранных решений по безопасности и их обоснованности; Проведение классификации (категорирования) информационных систем (государственных информационных систем, информационных систем персональных данных, критической информационной инфраструктуры); Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации; Проведение аттестационных испытаний информационных систем на предмет соответствия требованиям защиты информации по соответствующим классам и уровням защищенности: Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на АКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства. Требования: Высшее профессиональное образование в области информационной безопасности, защиты информации или ИТ; Опыт работы в области аудита информационной безопасности не менее 3 лет; Знание законодательства РФ в области защиты информации, нормативных актов ФСТЭК, ФСБ, РКН; Технические знания (в т.ч. классов средств защиты информации, сетевых технологий, управления уязвимостей); Опыт проведения аттестационных испытаний; Навыки анализа данных, подготовки отчетов, проведения интервью и обследований; Стрессоустойчивость, навык участия в переговорах и отстаивания своей позиции; Опыт участия в сложных федеральных проектах; Умение руководить группой специалистов и принимать решения в рамках своей компетенции. Условия: Официальное оформление в аккредитованную ИТ-компанию; Конкурентный оклад, премии по результатам работы; Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями; Возможность работать над передовыми продуктами в сфере кибербезопасности; Перспективы для профессионального и карьерного продвижения; Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.). Социальный пакет: ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам; Доплата больничных и отпусков до 100% от оклада (14 дней в году), 10 оплачиваемых day-off на случай форс-мажора; Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг; Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое; Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое).