Описание вакансии
Обязанности
- Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации.
- Проведение обследования процессов обработки и обеспечения безопасности персональных данных.
- Разработка моделей угроз и нарушителей безопасности информации.
- Разработка организационно-распорядительной документации по защите информации.
- Участие в разработке и внедрении организационных и технических мер по обеспечению защиты информационных систем.
- Мониторинг использования информационных ресурсов.
- Анализ требований к процессу управления доступом.
- Администрирование, контроль и документальное сопровождение СКЗИ.
- Проведение инструментального анализа систем защиты конфиденциальной информации.
- Участие в расследовании инцидентов ИБ.
- Оформление документации по результатам проектирования и испытаний систем защиты информации.
- Верификация проектной документации, разрабатываемой другими членами проектной команды.
- Непосредственное участие в реализации проекта.
- Осуществление авторского надзора на всех этапах проекта.
- Составление отчетности о проделанной работе, согласно ТЗ.
Требуемые знания, навыки и умения
- Высшее образование в сфере информационной безопасности.
- Опыт работы с распространенными российскими средствами межсетевого экранирования, криптографической защиты каналов связи, защиты рабочих мест от НСД (Dallas Lock, Secret Net, SNS, ViPNet Custom, Континент Custom, Крипто Про CSP и пр.)
- Знание правовых основ защиты информации и стандартов в области информационной безопасности (ФЗ 63, 149, 152, 187; ППр 127, 313, 687, 1119; приказы ФСТЭК № 17,21, 31, 55, 227, 235, 236, 239; ПКЗ-2005; приказ ФАПСИ № 152, приказ ФСБ №378 и др.).
- Знание правил оформления документации в соответствии с национальными стандартами (ГОСТ 2.105-95, ГОСТ 7.32-2001).
- Желательно знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.).
- Знание основных типов уязвимостей и распространенных видов атак.
- Наличие профильных сертификатов является преимуществом.
- Мониторинг и реагирование на инциденты ИБ.
- Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
Условия
- Оформление согласно ТК РФ.
- "Белая" заработная плата (уровень обсуждается на собеседовании).
- График работы 5/2 с 09:00 до 18:00.