Специалист по защите информации (группа проектирования)

Работа в компании, имеющей государственную ИТ-аккредитацию! Обязанности: Участие в разработке и внедрении проектов: - по приведению процессов обработки и защиты персональных данных в соответствие требованиям законодательства РФ (149-ФЗ, 152-ФЗ, ПП №1119, Приказ ФСТЭК № 21, ФСБ №378 и т.д.); - по обеспечению соответствия требованиям законодательства РФ по защите ГИС (Приказ ФСТЭК № 17 и т.д.). Участие в проектах по аудиту информационной безопасности. Анализ и разработка проектных решений. Разработка отчетов по результатам обследования, моделей угроз безопасности информации, стандартов и политик информационной безопасности, а так же проектной документации в соответствии с ГОСТ 34 серии и организационно-распорядительной документации. Развитие компетенции по новым продуктам и направлениям защиты информации. Оказание технических консультаций заказчикам. Требования: Высшее образование в областях ИТ Знания в области российского законодательства по защите информации, обеспечения безопасности ОКИИ/ЗОКИИ (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП № 127, Приказы ФСТЭК №17, 21, 31, №235, 236, 239, ГОСТ 34 серии и др.). Знание нормативно-правовых актов, регламентирующих обеспечение информационной безопасности на ОКИИ/ЗОКИИ (187-ФЗ «О безопасности КИИ РФ» и подзаконных актов). Знание и опыт анализа угроз безопасности информации, оценки рисков от их реализации. Знание организационных, программных, технических средств и методов обеспечения информационной безопасности ОКИИ/ЗОКИИ, принципов построения комплексных систем управления ИБ и ИТ в корпоративных системах различного масштаба. Опыт реализации комплексных проектов по обеспечению информационной безопасности ОКИИ/ЗОКИИ и проведения аудита информационной безопасности. Навыки разработки нормативной документации согласно ЕСКД, ЕСПД, ГОСТ 34.XXX. Понимание сетевых технологий, операционных систем Windows, Unix, Linux, механизмов обеспечения их защиты. Умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, сопоставлять нормативные требования по защите информации с организационными и техническими мерами их реализации. Владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя. Опыт проектирования систем защиты информации на основе вышеприведённых областей знаний. Готовность к командировкам. Желательно (будет преимуществом): Наличие сертификатов, подтверждающих квалификацию владения навыком. Английский технический, чтение и перевод документации. Условия: ДМС, подарки на праздники сотрудникам и детям, насыщенная корпоративная жизнь; перспектива профессионального и карьерного роста; график работы: с 9.00 до 18.00 или 10.00 - 19.00, 1 час - обеденный перерыв (допускается гибкий график), 10 минут пешком от ст.м. Елизаровская; белая заработная плата - фиксированный оклад + ежемесячные премии - обсуждается на собеседовании.