Обязанности:
В Отделе методологического обеспечения ИБ открыта позиция Ведущего специалиста. Предстоит решать обширный круг нетривиальных задач, участвовать в масштабных проектах федеральной значимости Задачи: Сбор, обобщение информации и внедрение политик и процедур по обеспечению ИБ в облачных инфраструктурах Разработка аналитических записок, технических заданий, моделей угроз и нарушителей, эксплуатационной документации, проектов внутрикорпоративных нормативных и методических документов, регламентирующих процессы по защите информации (положений, регламентов, инструкций) Контроль соответствия архитектуры инфраструктур и состава средств зашиты информации облачных инфраструктур требованиям Оценка полноты, качества и корректности документации и проектных решений по ИБ Контроль за составом разрешённого к использованию в облачных инфраструктурах ПО Обеспечение безопасной эксплуатации технических и программно-аппаратных средств системы криптографической защиты информации (СКЗИ) Участие в проведении служебных расследований по фактам нарушений или угрозы нарушения, технической безопасности защищаемых информационных ресурсов, соблюдения требований Проведение инструктажей с участниками информационного обмена по правилам работы с используемыми средствами и системами технической защиты информации Участие в приемо-сдаточных испытаниях ИТ систем и подсистемы ИБ Участие в проведении аттестационных испытаний, аудитов информационной безопасности, анализа уязвимостей Участие в разработке и поддержании в актуальном состоянии документации на СУИБ в рамках ISO 27001 Наши пожелания: Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной и эксплуатационной документации (ГИС, ИСПДн, КИИ) Знание и понимание сетевых технологий и принципов построения современных облачных инфраструктур Знание и понимание основных принципов работы современных СЗИ Уверенные знания НМД ФСТЭК России по защите ГИС, ПДн, КИИ, ГОСТ 57580 Навыки разработки и ведения моделей угроз, эксплуатационной документации в области ИБ, документации на СУИБ в рамках ISO 27001 Знание и опыт применения стандартов ISO 2700х, PCI DSS Знание и понимание OWASP Top10, MITRE ATT&CK Работа у нас — это: Свобода в выборе средств и подходов решения задач Талантливая команда, готовая поддержать ваши инициативы Официальное трудоустройство по ТК РФ (Аккредитованная IT компания) Достойная заработная плата обсуждается индивидуально с каждым кандидатом (в зависимости от опыта) Ежеквартальные премии Возможность работать как из офиса, так и удалённо График работы 5/2 с пн-пт, гибкое начало дня Социальный пакет (ДМС, оплата мобильной связи) Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам, подписка Wink и многое др )Похожие вакансии