Начальник отдела защиты информации
Обязанности:
–
полный цикл взаимодействия с Заказчиком по вопросам аттестации объектов информатизации;
– подготовка объектов информатизации к аттестации по требованиям безопасности информации (ГИС, ИСПДн, КИИ): предпроектное обследование, инвентаризация, установка и настройка средств защиты информации;
– разработка аттестационной документации (технические паспорта на информационные системы, модели угроз, акты об установке средств защиты информации, программы и методики аттестационных испытаний, протоколы аттестационных испытаний, заключения по результатам аттестационных испытаний и т.д.);
– разработка организационно-распорядительных документов в области обеспечения информационной безопасности;
– анализ действующей и перспективной внешней нормативной базы.
Требования:
–
высшее техническое образование по направлению информационной безопасности / защиты информации;
– знание требований действующего законодательства и руководящих документов по вопросам защиты информации;
– знание нормативно-методической документации в области технической защиты информации и проведения аттестации объектов информатизации;
– опыт аттестации объектов информатизации на соответствие требованиям нормативных документов: приказа ФСТЭК России №17, приказа ФСТЭК России №21, приказа ФСТЭК России №239;
– опыт разработки аттестационной и организационно-распорядительной документации;
– опыт работы с операционными системами Windows 8/10/11, Astra Linux Special Edition, Альт 8 СП, РЕД ОС;
– опыт работы с различными сертифицированными ФСТЭК и ФСБ России средствами защиты информации, преимущественно:
– средства обнаружения/предотвращения вторжений: ViPNet IDS 3, ViPNet Endpoint Protection;
– средства анализа защищенности: Сканер-ВС, XSpider, RedCheck;
– средства защиты информации от несанкционированного доступа: Dallas Lock Linux, Dallas Lock 8.0-K, Dallas Lock 8.0-C, Secret Net Studio, Secret Net LSP, ARMlock;
– средства антивирусной защиты: Dr.Web Enterprise Security Suite, Kaspersky Security Center / Kaspersky Endpoint Security;
– средства криптографической защиты информации: ViPNet Client 4, ViPNet CSP, КриптоПро CSP (версии 4, 5);
– средства доверенной загрузки: ПАК «Соболь», «ViPNet SafeBoot» и «ViPNet SafeBoot 3»;
– понимание принципов работы операционных систем семейства Windows/Linux, модели OSI (TCP/IP), принципов работы сетевых технологий и протоколов;
– клиентоориентированность, желание обучаться и развиваться.
Условия:
–
трудоустройство в соответствии с ТК РФ в полном объеме в аккредитованную IT‑компанию, полностью белая заработная плата, оплачиваемые отпуска, больничные;
– конкурентный уровень заработной платы, который обсуждается с финальным кандидатом после собеседования;
– офисный формат работы с графиком 5/2, 8 часовой рабочий день с 9:00 до 18:00 (обед 13:00-14:00);
– насыщенная корпоративная жизнь, подарки сотрудникам к знаменательным событиям.
– работа в современном офисе в центре города