Ведущий аналитик (нормативное соответствие)

Местоположение и тип занятости

Москва, Нижний НовгородПолный рабочий день

Компания

Крупнейший в России провайдер цифровых услуг и решений

Описание вакансии

Условия работы

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Что нужно будет делать:

  • Участие во внутренних проектах компании в качестве эксперта по нормативному соответствию требованиям безопасности информации;
  • Документирование всех этапов по созданию и модернизации систем защиты информации (ГИС, ИСПДн, КИИ);
  • Моделирование угроз и нарушителей;
  • Формирование требований по информационной безопасности;
  • Проектирование систем защиты информации;
  • Разработка и поддержание в актуальном состоянии организационно-распорядительной документации;
  • Разработка эксплуатационной документации;
  • Участие в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ);
  • Анализ действующей и перспективной внешней нормативной базы.

Мы ожидаем:

  • Отличное знание и понимание основ законодательства Российской Федерации в области защиты информации, нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ);
  • Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки Отчетной документации по их результатам;
  • Опыт моделирования угроз безопасности информации, формирования требований по защите информации, проектирования систем защиты информации в соответствии с требованиями нормативных правовых актов ФСТЭК России и ФСБ России (ГИС, ИСПДн, КИИ);
  • Опыт разработки и поддержания в актуальном состоянии организационно-распорядительной документации по информационной безопасности (политики, правила и процедуры ИБ, регламенты процессов ИБ);
  • Опыт в подготовке и проведении аттестационных испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ГИС, ИСПДн, КИИ);
  • Опыт в проведении категорирования объектов критической информационной инфраструктуры;
  • Опыт взаимодействия или согласования документации с ФСТЭК/ФСБ России (будет являться преимуществом);
  • Опыт подготовки к сертификации по международным стандартам (будет являться преимуществом);
  • Уверенный владение MS Office (Word, Excel, Visio, PowerPoint);
  • Ответственность в работе, высокий уровень самостоятельной работы, умение предлагать нестандартные решения задач;
  • Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.

Мы предлагаем:

  • Официальное оформление - согласно ТК РФ
  • Финансовую стабильность - нам важно, чтобы каждый член нашей команды чувствовал себя уверенно (фиксированный оклад + квартальные и годовые премии по результатам работы);
  • График работы гибридный (дом + офис);
  • Развитие в компании - корпоративный университет и учебный портал;
  • Дополнительные материальные выплаты: помощь к основному отпуску (работа в компании более 2-х лет), пособие при рождении ребенка, вступление в брак и др.;
  • Льготные тарифы на отдых в санаториях компании, летние путевки для детей;
  • В компании развит корпоративный спорт, так же все желающие сотрудники могут принять участие в ежегодной спартакиаде «Ростелеком»;
  • «Портал идей» - вы можете внести идею для повышения эффективности работы компании;
  • Специальные условия от банков.