ЦОДД (Центр Организации Дорожного Движения) – отвечает за организацию и обеспечение безопасности дорожного движения в г. Москва ЦОДД развивает улично-дорожную сеть таким образом, чтобы движение по городу стало максимально быстрым, комфортным и безопасным для всех участников: пешеходов, велосипедистов, пассажиров городского транспорта и автомобилистов Обязанности: Разрабатывать модели угроз безопасности информации и модели нарушителя для государственных информационных систем, ИСПДн, значимых объектов КИИ и АСУ ТП в соответствии с методическим документом ФСТЭК Идентифицировать объекты воздействия и информационные ресурсы, определять возможные негативные последствия и виды ущерба, формировать перечень актуальных угроз с использованием банка данных угроз ФСТЭК России (БДУ) Определять источники угроз и категории нарушителей (внешние и внутренние), оценивать их потенциал и возможности, строить сценарии реализации угроз (тактики и техники нарушителя) Сопоставлять актуальные угрозы с применяемыми и проектируемыми мерами защиты Аналитическое сопровождение проектов по созданию систем защиты информации Разработка программ и методик испытаний Управление конфигурациями информационной безопасности (SGRS) Документирование и методическое обеспечение Обеспечение соответствия регуляторным требованиям Участвовать в подготовке к аттестации объектов информатизации, категорированию КИИ и проверкам регуляторов Пожелания к кандидатам: Высшее образование по направлению «Информационная безопасность» / «Информационные технологии» или профессиональная переподготовка по информационной безопасности Опыт работы в области защиты информации от 2 лет, в том числе не менее 1 года — в части разработки моделей угроз и анализа защищённости информационных систем Практический опыт разработки моделей угроз и моделей нарушителя по методике ФСТЭК России (утв. 05.02.2021) с использованием банка данных угроз (БДУ) ФСТЭК Опыт обследования информационных систем, определения класса защищённости / уровня защищённости ПДн / категории значимости КИИ, формирования требований к системам защиты (приказы ФСТЭК России № 17, № 21, № 239) Опыт разработки программ и методик испытаний, подготовки проектной и эксплуатационной документации по защите информации в соответствии с ГОСТ Знание нормативной базы: 149-ФЗ, 152-ФЗ, 187-ФЗ, профильные приказы и методические документы ФСТЭК России и ФСБ России Понимание архитектуры и назначения современных средств защиты информации (DLP, SIEM, межсетевое экранирование, СЗИ от НСД, СКЗИ) на уровне, достаточном для оценки достаточности мер защиты Как преимущество: Опыт разработки моделей угроз для значимых объектов КИИ, ИСПДн, государственных информационных систем и АСУ ТП Опыт работы с системами управления конфигурациями ИБ (SGRS) и ведения реестров защищаемых активов Опыт согласования моделей угроз и проектной документации с регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор) Аналитический склад ума, системность мышления, развитые навыки технического письма и подготовки документации Профильные сертификаты и пройденное обучение в области информационной безопасности будут преимуществом Условия: Официальное трудоустройство в стабильном государственном учреждении График 5/2, после испытательного срока есть возможность перейти на гибридный график работы Система оплаты: ежемесячный стабильный доход + годовые премии Бесплатный проезд (Метро и МЦК) Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых Корпоративные мероприятия для сотрудников Корпоративный тренажерный зал Для детей сотрудников: целевое обучение / прохождение практики в Транспортном комплексе Правительства Москвы Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам
Похожие вакансии