Ведущий аналитик (отдел нормативного соответствия и аудита)

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Условия:

• Локация – Краснодар, гибридный график работы (дом+офис);
• Система бонусов по итогам работы за квартал и за год;
• Медицинская страховка (ДМС);
• Программы внутреннего и внешнего обучения.

Задачи:

• Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации.
• Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ):
• Моделирование угроз и нарушителей;
• Формирование требований по информационной безопасности;
• Проектирование систем защиты информации;
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
• Разработка эксплуатационной документации;
• Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
• Анализ действующей и перспективной внешней нормативной базы.
• Наставничество и организация работ аналитикам.

Требования:

• Навыки аналитической обработки информации из разнообразных источников;
• Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
• Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам.
• Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
• Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ).
• Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
• Опыт в проведении категорирования объектов критической информационной инфраструктуры.
• Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом).
• Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом).
• Наличие дополнительного образования в области информационной безопасности является конкурентный преимуществом, приветствуется опыт работы в области системной интеграции по направлению «Информационная безопасность».
• Уверенный владение MS Office (Word, Excel, Visio, PowerPoint).