Старший аналитик по информационной безопасности

Ищем специалиста по проектированию системы защиты информации для информационных систем заказчика

Твои задачи:

• Разрабатывать документацию при создании/модернизации систем защиты информации объектов критической информационной инфраструктуры, автоматизированных систем управления производственными и технологическими процессами, федеральных и региональных государственных информационных систем в соответствие с ГОСТ 34 и 59 серий (проектная, рабочая и эксплуатационная документация)
• Разрабатывать модели угроз и нарушителя безопасности информации, технические задания на создание/модернизацию систем защиты информации и согласовывать их с ФСТЭК России и ФСБ России
• Проектировать системы защиты информации для государственных информационных систем
• Проводить аудит информационной безопасности информационных систем заказчика на соответствие требованиям законодательства РФ
• Разрабатывать организационно-распорядительную документацию в области защиты информации
• Участвовать в проведении аттестационных испытаний объектов информатизации
• Взаимодействовать с инженерами в части реализации мер защиты информации, представителями заказчика и регуляторов (ФСТЭК России и ФСБ России)

Мы ждем от тебя:

• Высшее образование в сфере ИБ или ИТ
• Опыт работы в ИБ не менее 3 лет
• Отличное знание российского законодательства в области защиты объектов критической информационной инфраструктуры, автоматизированных систем управления производственными и технологическими процессами, государственных информационных систем и информационных систем персональных данных
• Опыт самостоятельной разработки моделей угроз и нарушителей безопасности информации не менее 5 штук и их согласование с ФСТЭК России и ФСБ России
• Опыт самостоятельной разработки технических заданий на создание систем защиты информации не менее 5 штук
• Опыт разработки документов в соответствии с ГОСТ 34 серии и современных ГОСТ (пояснительные записки, описания, схемы, программы испытаний и т.д.) не менее 5 комплектов на информационные системы
• Знание ОС Windows / *nix / СУБД, сетевых технологий
• Знание и опыт работы со средствами защиты информации: средства защиты от несанкционированного доступа, межсетевые экраны, средства анализа защищенности, средства антивирусной защиты, средства криптографической защиты информации

Что мы обеспечим:

• Возможность расширить свою экспертизу, используя современный стек технологий
• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Сессии профессионального развития дважды в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
• Всю необходимую технику для комфортной работы