Ведущий специалист по технической защите информации

Компания ООО "Ред Софт" – отечественный поставщик решений и услуг в области информационных технологий. Компания осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного программного обеспечения, включая операционную систему, СУБД и прочие системные компоненты. Наша компания активно развивается и создает новые технологические решения. Обязанности: выполняет работы по технической защите информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения; проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения; участие в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по организации проведения специальных проверок и специальных исследований объектов информатизации; разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения (в том числе персональных данных), акты проверки, а также положения, инструкции и другие организационно-распорядительные документы; разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации; организует и проводит (при необходимости) мероприятия по технической защите выделенных и защищаемых помещений; участие в обследовании объектов информатизации, их категорировании и аттестации; внедрение, сопровождение и администрирование средств защиты информации, в том числе криптографических (AV, VipNet и т.д.), комплексов и средств технической защиты информации, содержащей сведения, составляющие государственную тайну и ограниченного распространения; участие в проведении расследований инцидентов информационной безопасности, устранение их последствий, разработка корректирующих мероприятий; организация и проведение аудитов и оценок защищенности информационной безопасности; обеспечение выполнения требований регуляторов в области информационной безопасности; участие в подготовке получения лицензий ФСТЭК России, Минобороны России и ФСБ России на осуществление деятельности по разработке средств защиты информации, содержащей сведения, составляющие государственную тайну и ограниченного распространения. Требования: знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; знание нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации; знание методов и средств выявления угроз безопасности информации, способов выявления каналов утечки информации; знание достижений науки и техники в стране и за рубежом в области технических разведок и технической защиты информации; знание порядка и содержания работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации; знание правил разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, а также положений, инструкций и других документов в области технической защиты информации; знание методов планирования работ по технической защите информации; навыки разработки нормативной документации по информационной безопасности, опыт разработки моделей угроз, в том числе по методике ФСТЭК России; опыт эксплуатации объектов информатизации, предназначенных для обработки сведений, составляющих государственную тайну; опыт работы со средствами защиты информации и средствами криптографической защиты информации (VipNet); понимание принципов работы сетевой инфраструктуры; знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа. Требования к квалификации: Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности либо высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и профессиональную переподготовку в области информационной безопасности (не менее 520 часов). Опыт работы в области информационной безопасности от 3 лет. Должен иметь допуск к государственной тайне по третьей форме (с проведением проверочных мероприятий). Условия: Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО Работа в команде квалифицированных специалистов с возможностью карьерного и профессионального роста Офисный формат работы, офис возле м. Белорусская/Савеловская ДМС через 3 месяца работы Оформление в соответствии с ТК РФ