Ведущий аналитик
Требования
Местоположение и тип занятости
Компания
Крупнейший в России провайдер цифровых услуг и решений
Описание вакансии
Условия работы
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.
Задачи:
- Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации.
- Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ):
- Моделирование угроз и нарушителей;
- Формирование требований по информационной безопасности;
- Проектирование систем защиты информации;
- Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
- Разработка эксплуатационной документации;
- Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
- Анализ действующей и перспективной внешней нормативной базы.
- Наставничество и организация работ аналитикам.
Требования:
- Навыки аналитической обработки информации из разнообразных источников;
- Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
- Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам.
- Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
- Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ).
- Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
- Опыт в проведении категорирования объектов критической информационной инфраструктуры.
- Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом).
- Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом).
- Наличие дополнительного образования в области информационной безопасности является конкурентный преимуществом, приветствуется опыт работы в области системной интеграции по направлению «Информационная безопасность».
- Уверенный владение MS Office (Word, Excel, Visio, PowerPoint).
Мы предлагаем:
- Официальное оформление - согласно ТК РФ
- Финансовую стабильность - нам важно, чтобы каждый член нашей команды чувствовал себя уверенно (фиксированный оклад + квартальные и годовые премии по результатам работы);
- График работы гибридный (дом + офис);
- Развитие в компании - корпоративный университет и учебный портал;
- Дополнительные материальные выплаты: помощь к основному отпуску (работа в компании более 2-х лет), пособие при рождении ребенка, вступление в брак и др.;
- Льготные тарифы на отдых в санаториях компании, летние путевки для детей;
- В компании развит корпоративный спорт, так же все желающие сотрудники могут принять участие в ежегодной спартакиаде «Ростелеком»;
- «Портал идей» - вы можете внести идею для повышения эффективности работы компании;
- Специальные условия от банков.