Ведущий аналитик

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Задачи:

• Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации.
• Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ):
• Моделирование угроз и нарушителей;
• Формирование требований по информационной безопасности;
• Проектирование систем защиты информации;
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
• Разработка эксплуатационной документации;
• Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
• Анализ действующей и перспективной внешней нормативной базы.
• Наставничество и организация работ аналитикам.

Требования:

• Навыки аналитической обработки информации из разнообразных источников;
• Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
• Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам.
• Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
• Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ).
• Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
• Опыт в проведении категорирования объектов критической информационной инфраструктуры.
• Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом).
• Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом).
• Наличие дополнительного образования в области информационной безопасности является конкурентный преимуществом, приветствуется опыт работы в области системной интеграции по направлению «Информационная безопасность».
• Уверенный владение MS Office (Word, Excel, Visio, PowerPoint).

Мы предлагаем:

• Официальное оформление - согласно ТК РФ
• Финансовую стабильность - нам важно, чтобы каждый член нашей команды чувствовал себя уверенно (фиксированный оклад + квартальные и годовые премии по результатам работы);
• График работы гибридный (дом + офис);
• Развитие в компании - корпоративный университет и учебный портал;
• Дополнительные материальные выплаты: помощь к основному отпуску (работа в компании более 2-х лет), пособие при рождении ребенка, вступление в брак и др.;
• Льготные тарифы на отдых в санаториях компании, летние путевки для детей;
• В компании развит корпоративный спорт, так же все желающие сотрудники могут принять участие в ежегодной спартакиаде «Ростелеком»;
• «Портал идей» - вы можете внести идею для повышения эффективности работы компании;
• Специальные условия от банков.