Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Эксперт по ИБ (нормативное соответствие КИИ)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейший в России провайдер цифровых услуг и решений

Описание вакансии

Условия работы

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Обязанности:

  • Участие в проектах по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности.
  • Участие в аудитах (обследованиях) информационных систем по информационной безопасности.
  • Формирование требований по информационной безопасности с разработкой технических заданий.
  • Участие в обследовании и категорировании объектов КИИ.
  • Разработка (согласование) моделей угроз и нарушителей.
  • Разработка (согласование) проектной документации и эксплуатационной документации.
  • Разработка (согласование) документов по обеспечению информационной безопасности.
  • Участие в построении и поддержании системы обеспечения безопасности значимых объектов КИИ.
  • Отработка запросов и замечаний регуляторов.
  • Осуществление взаимодействия с внутренними подразделениями, эксплуатирующими значимые объекты КИИ, по вопросам обеспечения безопасности значимых объектов КИИ.
  • Осуществление контрольных мероприятий по выполнению работ по обеспечению безопасности значимых объектов КИИ.
  • Участие в подготовке и проведении оценки соответствия объектов КИИ.
  • Организация и проведение мероприятий по повышению осведомленности персонала в области информационной безопасности.
  • Подготовка различных материалов в части реализации деятельности по безопасности КИИ (отчеты, аналитические записки, презентации и т.д.).
  • Участие в процессах инвентаризации, учёта и управлениями изменениями объектов КИИ.
  • Анализ действующей и перспективной нормативной базы.

Требования:

  • Законченное высшее техническое образование (информационная безопасность).
  • Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных, безопасности критической информационной инфраструктуры.
  • Опыт работы в сфере информационной безопасности.
  • Приветствуется опыт работы в области системной интеграции по направлению "Информационная безопасность" или в организации, являющимся субъектом критической информационной инфраструктуры.
  • Отличное знание законодательства Российской Федерации и подзаконных актов в области информационной безопасности.
  • Опыт разработки технических заданий, проектной, эксплуатационной, организационно-распорядительной документации на системы информационной безопасности.
  • Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации).
  • Навыки организации построения систем информационной безопасности и внедрения организационных мер защиты информации.
  • Понимание принципов работы основных средств защиты информации, применяемых для реализации требований законодательства.
  • Опыт в подготовке систем к оценке соответствия требованиям по информационной безопасности.
  • Опыт проведения аудитов информационной безопасности.
  • Умение грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь.
  • Ответственность в работе, умение самостоятельно искать информацию по возникшим задачам, задавать вопросы, желание развиваться и изучать продукты ИБ.
  • Приветствуется опыт проектирования систем информационной безопасности различного уровня сложности.
  • Приветствуется опыт разработки презентаций и проведения обучающих семинаров.

Условия:

  • Гибридный график работы (дом+офис);
  • Система бонусов по итогам работы за квартал и за год;
  • Служебная сотовая связь;
  • Медицинская страховка (ДМС) - после прохождения испытательного срока;
  • Программы внутреннего и внешнего обучения.