Описание вакансии
Обязанности:
- Моделирование угроз безопасности, разработка модели угроз и нарушителя безопасности информации. Сопровождение документов при согласовании с регуляторами;
- Разработка опросных листов (листов анкетирования), проведение аудитов информационных систем, интервьюирование работников, подготовка отчетов по результатам аудитов;
- Подготовка технических заданий на работы (в части аттестационных испытаний);
- Разработка организационно-распорядительной и другой документации в рамках проекта;
- Проведение классификации (категорирования) информационных систем (ГИС, ИСПДн, КИИ);
- Проведение аттестации объектов информатизации по требованиям безопасности информации (подготовка аттестационной документации, выезд на объекты, участие в аттестационной комиссии);
- Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на АКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
- Выполнение требований локально-нормативных актов Компании;
- Отчетность по фактически отработанному времени в соответствии с установленными в Компании правилами.
Требования:
- Опыт моделирования угроз ИБ;
- Опыт написания организационно-распределительных документов;
- Опыт исследования объектов информатизации;
- Опыт работы с нормативной документацией (21 ФСТЭК, 152/149 ФЗ);
- Знание постановлений, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- Знание порядка оформления технической документации по защите информации;
- Знание методов анализа и защиты информации.
Возможен гибридный формат работы (удаленка-офис)
- Моделирование угроз безопасности, разработка модели угроз и нарушителя безопасности информации. Сопровождение документов при согласовании с регуляторами;
- Разработка опросных листов (листов анкетирования), проведение аудитов информационных систем, интервьюирование работников, подготовка отчетов по результатам аудитов;
- Подготовка технических заданий на работы (в части аттестационных испытаний);
- Разработка организационно-распорядительной и другой документации в рамках проекта;
- Проведение классификации (категорирования) информационных систем (ГИС, ИСПДн, КИИ);
- Проведение аттестации объектов информатизации по требованиям безопасности информации (подготовка аттестационной документации, выезд на объекты, участие в аттестационной комиссии);
- Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на АКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
- Выполнение требований локально-нормативных актов Компании;
- Отчетность по фактически отработанному времени в соответствии с установленными в Компании правилами.
Требования:
- Опыт моделирования угроз ИБ;
- Опыт написания организационно-распределительных документов;
- Опыт исследования объектов информатизации;
- Опыт работы с нормативной документацией (21 ФСТЭК, 152/149 ФЗ);
- Знание постановлений, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
- Знание порядка оформления технической документации по защите информации;
- Знание методов анализа и защиты информации.
Возможен гибридный формат работы (удаленка-офис)
ID: 683
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Возможность оформить ИТ-ипотеку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
