Советник в отдел аттестации объектов информатизации

• Умение руководить коллективом, ставить задачи, контролировать процесс их выполнения;
• Наличие компетенций в области создания систем информационной безопасности для объектов информатизации;
• Оценка технических заданий Заказчиков на выполнение эскизных, технических и рабочих проектов систем защиты информации;
• Обследование вновь создаваемых (модернизируемых) автоматизированных (информационных) систем;
• Формирование требований к защите информации в автоматизированных (информационных) системах;
• Разработка проектной документации на системы защиты информации;
• Разработка проектов организационно-распорядительной документации (политик, положений, регламентов, стандартов, инструкций и методик) по информационной безопасности, защите ПДн, коммерческой тайны, служебной информации, обеспечению безопасности объектов КИИ;
• Разработка проектов документов, необходимых для аттестации автоматизированных (информационных), например, технического паспорта, акта классификации, акта категорирования, модели угроз безопасности информации,
• Проведение аттестационных испытаний на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну;
• Разработка пакета аттестационной документации — программы и методик аттестационных испытаний, протоколов аттестационных испытаний, заключения по результатам аттестационных испытаний и аттестата соответствия автоматизированной (информационной) системы требованиям по защите информации.

• Высшее техническое образование (в области информационных технологий и/или информационной безопасности) или профессиональная переподготовки по направлению "Информационная безопасность" (со сроком обучения не менее 512 часов);
• Готовность оформить третью форму допуска к гос.тайне;
• Опыт работы с современными средствами защиты информации — межсетевыми экранами, антивирусной защитой, SIEM, системы обнаружения/предотвращения вторжений;
• Знание руководящих и методических документов ФСТЭК России и ФСБ России в области информационной безопасности — на базовом уровне.

Желательно:

• Знание принципов, основных подходов и практик по созданию комплексных систем защиты информации опыт адаптации международных методик и стандартов.
• Опыт проектирования автоматизированных/информационных систем в части обеспечения требований по защите информации.
• Опыт разработки требований по ИБ в рамках проектов по внедрению информационных систем.

• увеличенный размер отпуска (31 день);
• рыночную зарплату;
• годовую премию;
• индивидуальные надбавки к окладу;
• хорошую дополнительную медицинскую страховку со стоматологией;
• спортзал;
• дополнительное обучение за счёт компании;
• командировки по стране.