Обязанности:
• Разработка, актуализация и ведение организационно-распорядительной документации по информационной безопасности: Политики, положения, регламенты, инструкции, журналы;
• Модель угроз, модель нарушителя, категорирование объектов и ИС;
• Документы по требованиям 152-ФЗ, Постановлениям Правительства, Приказам ФСТЭК и ФСБ.
• Участие в построении систем защиты информации в соответствии с требованиями законодательства: Персональные данные (152-ФЗ и подзаконные акты);
• Государственные информационные системы (ГИС);
• Критическая информационная инфраструктура (КИИ);
• Средства криптографической защиты информации (СКЗИ);
• Подготовка и сопровождение внутренних проверок, аудитов по информационной безопасности.
• Взаимодействие с регуляторами (ФСТЭК, ФСБ, Роскомнадзор): Подготовка официальных ответов, заявок, уведомлений, пояснений;
• Сопровождение проверок и контроль исполнения предписаний.
• Консультирование сотрудников учреждения по вопросам соблюдения требований ИБ и защиты информации.
• Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов.
• Участие в проведении оценки соответствия уровня защищённости ИС установленным требованиям.
Требования:
• Высшее образование (предпочтительно в сфере информационной безопасности, ИТ, права, телекоммуникаций);
• Наличие профпереподготовки по ИБ (не менее 512 часов);
• Уверенное знание законодательства РФ в области информационной безопасности: 152-ФЗ, 149-ФЗ, 187-ФЗ;
• Приказы ФСТЭК №117, №21, №235 и др.;
• Приказы ФСБ по защите информации;
• ГОСТ, методики ФСТЭК, профили защиты;
• Опыт составления и сопровождения документации по ИБ для ИСПДн, ГИС, КИИ, СКЗИ;
• Опыт взаимодействия с надзорными органами;
• Умение грамотно составлять техническую и юридически корректную документацию.
Желательные (будут плюсом):
• Опыт аттестации ГИС и участия в составлении паспортов безопасности;
• Понимание принципов функционирования ИТ-инфраструктуры, сетей, СЗИ;
• Участие в сертификационных/аттестационных проектах;
• Навыки работы в команде с техническими специалистами по ИБ.
Условия:
• Конкурентная зарплата (обсуждается индивидуально) + годовое премирование.
• Система материальной помощи. Выплаты к юбилейным датам.
• Рост и развитие — курсы, сертификации, работа с передовыми технологиями.
• Гибкий график (офис/гибрид/удаленно).
• График: 5/2, с 09:00 до 18:00, в пятницу - до 16:45.
• Интересные задачи в сфере защиты информации.
• ИТ-аккредитованная компания
Уважаемые соискатели , на вакансию не откликайтесь , отправляйте резюме на электронную почту, указанную в «способах связи».