Обязанности:
– Аудит информационной инфраструктуры заказчика (ИС, АС, ИСПДн, ГИС, АСУ ТП, ОКИИ) на предмет эффективности применяемых мер по защите информации, их соответствия требованиям законодательства.
– Разработка архитектуры системы защиты информации, обоснование перед заказчиком выбранных решений по защите информации.
– Выявление и анализ угроз информационной безопасности информации, формирование модели угроз и нарушителя безопасности информации.
– Разработка технических заданий и технических проектов на создание систем защиты информации объектов информатизации, оформление проектной, рабочей и эксплуатационной документации.
– Внедрение средств защиты информации, участие в аттестационных испытаниях объектов информатизации.
Требования:
– Релевантный опыт работы в области информационной безопасности от 3 лет;
– Умение собирать, структурировать, документировать и анализировать данные о структуре информационной системы, процессах обработки информации и обеспечения ее безопасности;
– Знание нормативных правовых актов по защите информации (ПДн, АС, ГИС, ОКИИ);
– Понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
– Опыт разработки и внедрения проектных решений по защите информации;
– Опыт разработки документации в соответствии с ГОСТ 34 серии будет преимуществом;
– Умение увязать нормативные требования по защите информации с организационными и техническими мерами;
– Знание сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
– Опыт внедрения межсетевых экранов, IDS/IPS, VPN, средств антивирусной защиты, и т.п.
Условия:
– Возможности для профессионального и карьерного роста;
– Возможность развития и обучения за счёт компании;
– Официальное трудоустройство по ТК РФ;
– Стабильная белая заработная плата;
– Уровень дохода конкретного кандидата обсуждается на собеседовании на основании опыта и навыков кандидата;
– Работа в офисе компании с выездами к заказчикам;
– График работы 5/2, с 9.00-18.00.