Специалист по информационной безопасности

Опыт работы: В сфере ИБ не менее 3 лет;

Образование: Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.

Основные обязанности:

• Разработка организационно-распорядительных и проектных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ России и ФСТЭК России;
• Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
• Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 17 и № 21;
• Участие в проведении аттестационных испытаний;
• Экспертиза проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных).

Требования:

• Знание законодательства Российской Федерации и судебной практики в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
• Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
• Опыт разработки организационно-распорядительных документов в области информационной безопасности (в том числе по вопросам организации обработки персональных данных);
• Знание принципов работы средств защиты информации различных классов (СЗИ от НСД, АВЗ, DLP, SIEM, МЭ и пр.);
• Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

Будет плюсом:

• Опыт проведения аттестационных мероприятий;
• Опыт проектирование систем защиты информации (ИСПДн, ГИС);
• Участие в проверках Роскомнадзора по персональных данным;
• Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.

Условия работы:

• м. Китай-город, в основном работа в офисе;
• обучение (внутреннее и внешнее);
• оклад + ежеквартальные премии по результатам выполнения КПЭ;
• соцпакет.