Обязанности: Взаимодействие с проектной командой; Проведении обследования инфраструктуры и сбора исходных данных в необходимо для целей проекта объеме; Участие в этапах жизненного цикла объектов информатизации (информационных систем, систем защиты информации), включая: проведение информационного обследования; оценка угроз безопасности информации в соответствии с методикой ФСТЭК России от 05.02.2021; классификация информационных систем по требованиям защиты информации; категорирование объектов критической информационной инфраструктуры; анализ защищенности (уязвимостей), инвентаризация объектов сети с помощью сканеров уязвимостей; аттестация объектов информатизации в соответствии с Приказом ФСТЭК России № 77; Проведение оценок соответствия (аудитов) по требованиям защиты информации, включая: порядок обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ, защита персональных данных в ИСПДн в соответствии с Приказом ФСТЭК № 21; значимые объекты КИИ в соответствии с Приказом ФСТЭК № 239; государственные информационные системы в соответствии с Приказом ФСТЭК № 17; финансовые организации в соответствии с ГОСТ Р 57580.1-2017 и Положениями Банка России № 683-П, 719-П, 747-П, 757-П; защита коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ; Оказание консультаций по вопросам защиты информации; Анализ нормативно-правовых актов и стандартов в области защиты информации с целью актуализации процессов выполнения работ по защите информации, подготовка внутренних инструкций и регламентов по выполняемым работам; Подготовка документов для презентаций результатов работ (аудитов, оценок соответствия и др.); Участие в расследовании инцидентов информационной безопасности; Участие в разработке технических решений по средствам защиты информации; Участие в формировании технико-коммерческих предложений, предполагаемой архитектуры решений, оценка трудоемкости работ; Участие в разработке регламентов, проектной и методической документации согласно своему профилю компетенций. Требования: Высшее профильное образование в сфере информационных технологий и(или) информационной безопасности; Опыт работы не менее 2-х лет; Знание действующих нормативно-правовых актов Российской Федерации по информационной безопасности, руководящих документов федеральных органов исполнительной власти по информационной безопасности, Положений Банка России, российских и зарубежных стандартов и методологий; Как преимущество: опыт работы в интеграторе; знание английского языка. Условия: Место работы: офис м. Окружная; Оформление в соответствии с ТК; Офис в бизнес-центре класса Б+; Перспектива карьерного и профессионального роста; Работа в дружном коллективе; Возможность повышения квалификации на курсах и тренингах; Полная занятость, полный день, график 5/2 с 9:00 до 18:00. Возможный переход на удаленную работу.
Адрес
Москва