Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Ведущий аналитик (отдел нормативного соответствия и аудита)

Местоположение и тип занятости

Краснодар

Компания

Крупнейший в России провайдер цифровых услуг и решений

Описание вакансии

Условия работы

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Условия:

  • Локация – Краснодар, гибридный график работы (дом+офис);
  • Система бонусов по итогам работы за квартал и за год;
  • Медицинская страховка (ДМС);
  • Программы внутреннего и внешнего обучения.

Задачи:

  • Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации.
  • Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ):
  • Моделирование угроз и нарушителей;
  • Формирование требований по информационной безопасности;
  • Проектирование систем защиты информации;
  • Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
  • Разработка эксплуатационной документации;
  • Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
  • Анализ действующей и перспективной внешней нормативной базы.
  • Наставничество и организация работ аналитикам.

Требования:

  • Навыки аналитической обработки информации из разнообразных источников;
  • Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
  • Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам.
  • Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ).
  • Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ).
  • Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ).
  • Опыт в проведении категорирования объектов критической информационной инфраструктуры.
  • Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом).
  • Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом).
  • Наличие дополнительного образования в области информационной безопасности является конкурентный преимуществом, приветствуется опыт работы в области системной интеграции по направлению «Информационная безопасность».
  • Уверенный владение MS Office (Word, Excel, Visio, PowerPoint).

Смотреть ещё вакансии