Эксперт по ИБ (нормативное соответствие КИИ)
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.
Обязанности:
- Участие в проектах по созданию систем защиты информации в роли эксперта нормативного соответствия и аудита информационной безопасности.
- Участие в аудитах (обследованиях) информационных систем по информационной безопасности.
- Формирование требований по информационной безопасности с разработкой технических заданий.
- Участие в обследовании и категорировании объектов КИИ.
- Разработка (согласование) моделей угроз и нарушителей.
- Разработка (согласование) проектной документации и эксплуатационной документации.
- Разработка (согласование) документов по обеспечению информационной безопасности.
- Участие в построении и поддержании системы обеспечения безопасности значимых объектов КИИ.
- Отработка запросов и замечаний регуляторов.
- Осуществление взаимодействия с внутренними подразделениями, эксплуатирующими значимые объекты КИИ, по вопросам обеспечения безопасности значимых объектов КИИ.
- Осуществление контрольных мероприятий по выполнению работ по обеспечению безопасности значимых объектов КИИ.
- Участие в подготовке и проведении оценки соответствия объектов КИИ.
- Организация и проведение мероприятий по повышению осведомленности персонала в области информационной безопасности.
- Подготовка различных материалов в части реализации деятельности по безопасности КИИ (отчеты, аналитические записки, презентации и т.д.).
- Участие в процессах инвентаризации, учёта и управлениями изменениями объектов КИИ.
- Анализ действующей и перспективной нормативной базы.
Требования:
- Законченное высшее техническое образование (информационная безопасность).
- Приветствуется дополнительное образование в области информационной безопасности, защиты персональных данных, безопасности критической информационной инфраструктуры.
- Опыт работы в сфере информационной безопасности.
- Приветствуется опыт работы в области системной интеграции по направлению "Информационная безопасность" или в организации, являющимся субъектом критической информационной инфраструктуры.
- Отличное знание законодательства Российской Федерации и подзаконных актов в области информационной безопасности.
- Опыт разработки технических заданий, проектной, эксплуатационной, организационно-распорядительной документации на системы информационной безопасности.
- Опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации).
- Навыки организации построения систем информационной безопасности и внедрения организационных мер защиты информации.
- Понимание принципов работы основных средств защиты информации, применяемых для реализации требований законодательства.
- Опыт в подготовке систем к оценке соответствия требованиям по информационной безопасности.
- Опыт проведения аудитов информационной безопасности.
- Умение грамотно и точно отражать на бумаге результаты устных обсуждений в ходе встреч и совещаний (ведение протоколов встреч), грамотная устная и письменная речь.
- Ответственность в работе, умение самостоятельно искать информацию по возникшим задачам, задавать вопросы, желание развиваться и изучать продукты ИБ.
- Приветствуется опыт проектирования систем информационной безопасности различного уровня сложности.
- Приветствуется опыт разработки презентаций и проведения обучающих семинаров.
Условия:
- Гибридный график работы (дом+офис);
- Система бонусов по итогам работы за квартал и за год;
- Служебная сотовая связь;
- Медицинская страховка (ДМС) - после прохождения испытательного срока;
- Программы внутреннего и внешнего обучения.