Ведущий аналитик (нормативное соответствие)

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Что нужно будет делать:

• Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации;
• Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ);
• Моделирование угроз и нарушителей;
• Формирование требований по информационной безопасности;
• Проектирование систем защиты информации;
• Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
• Разработка эксплуатационной документации;
• Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ);
• Анализ действующей и перспективной внешней нормативной базы.

Мы ожидаем:

• Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ);
• Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам;
• Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ);
• Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ);
• Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ);
• Опыт в проведении категорирования объектов критической информационной инфраструктуры;
• Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом);
• Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом);
• Уверенный владение MS Office (Word, Excel, Visio, PowerPoint);
• Ответственность в работе, высокий уровень самостоятельной работы, умение предлагать нестандартные решения задач;
• Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.

Мы предлагаем:

• Официальное оформление - согласно ТК РФ
• Финансовую стабильность - нам важно, чтобы каждый член нашей команды чувствовал себя уверенно (фиксированный оклад + квартальные и годовые премии по результатам работы);
• График работы гибридный (дом + офис);
• Развитие в компании - корпоративный университет и учебный портал;
• Дополнительные материальные выплаты: помощь к основному отпуску (работа в компании более 2-х лет), пособие при рождении ребенка, вступление в брак и др.;
• Льготные тарифы на отдых в санаториях компании, летние путевки для детей;
• В компании развит корпоративный спорт, так же все желающие сотрудники могут принять участие в ежегодной спартакиаде «Ростелеком»;
• «Портал идей» - вы можете внести идею для повышения эффективности работы компании;
• Специальные условия от банков.