Консультант по ИБ / Ведущий аналитик по ИБ
Консультант по ИБ / Ведущий аналитик по ИБ в группу ИТ-компаний, в Департамент корпоративных систем.
Задачи:
✔️ Сопровождение проектов по разработке, внедрению, эксплуатации и сопровождению государственных информационных систем и информационных систем персональных данных по вопросам соблюдения законодательства в области информационной безопасности.
✔️ Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.).
✔️ Анализ угроз, оценка рисков.
✔️ Сопровождение работ по сертификации в системе ФСТЭК.
✔️ Сопровождение работ по оценке влияния ППО на функционирование СКЗИ.
✔️ Сопровождение работ по аттестации информационных систем.
✔️ Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн.
✔️ Разработка нормативных документов по ИБ.
✔️ Взаимодействие с представителями заказчиков, включая высшее руководство, по вопросам информационной безопасности на проекте.
Требования:
✔️ Опыт работы в сфере ИБ.
✔️ Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.).
✔️ Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ.
✔️ Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
✔️ Знание английского языка на техническом уровне (чтение технической документации).
✔️ Высшее техническое образование по направлению ИБ или высшее техническое образование с дополнительным образованием в области ИБ.
Будет плюсом:
✔️ Знание нормативных документов Банка России в области информационной безопасности.
✔️ Опыт участия в аттестации государственных информационных систем, сертификации программного обеспечения, процедуре корректности встраивания СКЗИ.
✔️ Опыт участия в проверках регуляторов по требованиям законодательства в области ИБ.
✔️ Знание принципов работы и функциональных возможностей средств защиты информации.
✔️ Знание принципов методологии защищенной разработки.
✔️ Опыт управления командой ИБ, постановка задач команде, контроль качества и сроков выполнения задач, оценка трудозатрат и сроков реализации задач командой и защита оценки внутри проектной команды и перед заказчиком.
✔️ Опыт взаимодействия с высшим руководством и ИТ подразделениями по теме ИБ.
✔️ Опыт подготовки и проведения обучающих презентаций и митапов, написания технический статей (для внутреннего блога и/или на Хабр) в области ИБ как для сотрудников команды ИБ, так и для сотрудников других направлений (аналитика, РП, разработчики, архитекторы, тестирование).
✔️ Опыт набора новых специалистов в команду, наставничество и ведение, в том числе молодых специалистов.