Ведущий специалист/аналитик по ИБ

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Сфера деятельности Департамента корпоративных систем- разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.

Обязанности:

  • Участие в проектах по созданию систем защиты информации информационных систем;
  • Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
  • Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
  • Сопровождение работ по сертификации в системе ФСТЭК;
  • Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
  • Сопровождение работ по аттестации информационных систем;
  • Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
  • Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.
Требования:
  • Опыт работы в сфере ИБ от 3-х лет;
  • Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
  • Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
  • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
  • Знание английского языка на техническом уровне (чтение технической документации);
  • Высшее техническое образование по направлению ИБ.

Преимуществом будет:

  • Знание нормативных документов Банка России в области информационной безопасности;
  • Практический опыт проектирования и внедрения системы защиты информации;
  • Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
  • Знание принципов работы и функциональных возможностей средств защиты информации;
  • Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
  • Опыт администрирования операционных системам семейства Windows, Linux;
  • Опыт администрирования средств защиты информации;
  • Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.
Условия:
  • Стабильная заработная плата;
  • Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра);
  • На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
  • Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
  • Возможность профессионального и карьерного роста;
  • Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).

Ключевые навыки

Информационная безопасность
Аудит безопасности
Технические средства информационной защиты
149-ФЗ, 152-ФЗ, 63-ФЗ
Приказы ФСТЭК №17, 21, приказы ФСБ №378, 66

Адрес

Алексеевская, Марьина Роща, Рижская, Москва, Мурманский проезд, 14к1
Показать на большой карте

Вакансия опубликована 12 ноября 2020 в Москве

Похожие вакансии