Обязанности:
-
Разрабатывать и актуализировать внутренние документы по ИБ (политики, регламенты, инструкции).
-
Проводить экспертизу проектной документации, бизнес-процессов и соглашений на соответствие требованиям по защите КТ, ПДн, АСУ ТП, объектов КИИ и ГОСТ Р ИСО/МЭК 27001.
-
Осуществлять категорирование и классификацию информационных систем, объектов КИИ, а также определять уровень защищенности ПДн и класс защищенности АСУ ТП в составе комиссий.
-
Участвовать в аудитах, оценке защищенности ИС и работах по выявлению угроз и уязвимостей.
-
Мониторить законодательные изменения в области ИБ и консультировать сотрудников компании.
-
Участвовать в создании и модернизации систем ИБ: формировать требования и проводить экспертизу проектных решений.
-
Взаимодействовать с надзорными органами (ФСТЭК, ФСБ, Роскомнадзор) по вопросам инцидентов и расследований.
-
Готовить отчеты и предложения по совершенствованию системы защиты информации.
Требования к кандидатам:
- Высшее профессиональное образования (Информационная безопасность или Информационные технологии);
- Повышение квалификации по направлению "Информационная безопасность" (в случае отсутствия профильного образования)
- Опыт работы не менее 3 лет;
- опыт работы с российским ПО будет преимуществом (Alt Linux, Мой офис);
- Грамотная устная и письменная речь;
- Коммуникативная грамотность, обучаемость;
Условия:
- Работа на стабильном государственном предприятии;
- Режим работы: пн-чт: 8:00-17:00, пт: 8:00-15:20
- Регулярная индексация заработной платы, годовая премия