Начальник отдела защиты информации

Мы предлагаем:

- oфициальнoе тpудоуcтpoйствo;
- выплата заработной платы два раза в месяц;
- ежеквартальная/годовая премия по результатам работы;
- удобный офис со всем необходимым для комфортной работы;
- возможность расти и развиваться внутри компании, также проходить курсы повышения квалификации за счет работодателя;
- график работы 5/2 с 09:00 до 18:00;
-возможность выполнять часть задач удаленно из дома (по согласованию).

Обязанности:

˗ проведение на объекте заказчика мероприятий по технической защите информации, не составляющей государственную тайну, а также мероприятий по обеспечению защиты персональных данных;

˗ разработка проектов, правовых актов и организационно-распорядительных документов (приказов, регламентов, положений, инструкций, правил) в области защиты информации;
˗ разработка технической документации по защите информации (Пояснительная записка к техническому проекту, технический паспорт, модель угроз и тд);
˗ проектирование систем защиты информации государственных информационных систем (приказ ФСТЭК России № 17, № 117) и информационных систем персональных данных (приказ ФСТЭК России № 21);
˗ участие в проведении работ по аттестации государственных информационных систем по требованиям защиты информации, разработка документов при проведении указанных работ;
˗ установка, настройка и администрирование средств защиты информации: Secret Net Studio, Secret Net LSP, Kaspersky Endpoint Security, СКЗИ «КриптоПро CSP», ПАК «Соболь», XSpider, ПАК «КриптоПро УЦ»;
˗ выявление и анализ уязвимостей информационных систем, в том числе с использованием программных средств анализа уязвимостей (XSpider, Сканер-ВС);
˗ оказание консультационной и технической поддержки по вопросам информационной безопасности.

Требования :

˗ высшее профессиональное образование по направлению подготовки (специальности) в области: информационной безопасности (или информационных технологий с прохождением обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (не менее 360 аудиторных часов);
˗ опыт работы в сфере информационной безопасности не менее 3 лет по направлению технической защиты информации (под лицензию ТЗКИ);
˗ знание 149-ФЗ, 152-ФЗ, 17, 117 и 21 приказов ФСТЭК, 1119 ПП, 152 ФАПСИ, СТР-К и иных нормативных правовых актов в области информационных технологий и защиты информации;
˗ навыки разработки документов в области защиты информации;
˗ навыки работы в среде Linux (Astra Linux);
˗ желание развиваться и совершенствовать свои знания в сфере информационной безопасности.

Приветствуется:
˗ навыки администрирования ПАК VipNet Coordinator HW, ПАК ViPNet IDS, ViPNet Client, Dallas Lock;
˗ навыки настройки и администрирования СЗИ в среде ОС Windows и Linux (Astra Linux), в том числе СЗИ Secret Net Studio, Secret Net LSP, Kaspersky Endpoint Security, СКЗИ «КриптоПро CSP», ПАК «Соболь», XSpider, Сканер-ВС, ПАК «КриптоПро УЦ»;
˗ опыт проведения аудитов информационной безопасности.