компания "крильон-сервис" обязанности: -знание основных нормативных требований федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты фстэк россии и фсб россии, 149-фз, 152-фз, 187-фз, приказы фстэк 17, 21, 31 приказ фсб 239 и 378 и др.-сопровождение контроля лицензионной деятельности по действующим лицензиям фстэк и фсб;-разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями рд фстэк и законодательства рф;-разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);-взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;-проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей заказчика;-участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию;-участие в процессе модернизации и доработки объектов информатизации в рамках своих компетенций (написание тз);-участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям фстэк россии. требования: -высшее профессиональное образование по направлению подготовки “информационная безопасность” или профессиональная переподготовка по специальности (не менее 500 аудиторных часов);-опыт работы не менее 5-х лет по направлению обеспечения информационной безопасности в организациях, имеющие лицензии фстэк (по тзки) и лицензии фсб, готовность подтвердить сведения;-знание законодательства рф и руководящих документов регуляторов в области обеспечения информационной безопасности;-опыт проведения обследований информационных систем и систем защиты информации;-опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);-опыт разработки организационно-распорядительных документов в области иб и защиты пдн;-навыки разработки проектов нормативных актов и организационно-распорядительной документации; плюсом будет:- опыт работы с операционными системами linux- опыт работы:с криптографическими шлюзами отечественного производства (s-terra, vipnet, континент);с средствами защиты от нсд: secrentnet studio, secretnet lsp, dallas lock;с средствами доверенной загрузки: соболь, dallas lock;с средствами антивирусной защиты kaspersky endpoint security;- понимание принципов работы локальных вычислительных сетей (tcp/ip, vpn, маршрутизация); условия: полный рабочий день, пятидневная рабочая неделя оформление согласно тк
Адрес
Южно-Сахалинск