Специалист по информационной безопасности (документация)

Обязанности:

• Разработка, актуализация и ведение полного комплекта организационно-распорядительной документации по информационной безопасности:
  • Политики, положения, регламенты, инструкции, журналы;
  • Модель угроз, модель нарушителя, категорирование объектов и ИС;
  • Документы по требованиям 152-ФЗ, Постановлениям Правительства, Приказам ФСТЭК и ФСБ.
• Участие в построении систем защиты информации в соответствии с требованиями законодательства:
  • Персональные данные (152-ФЗ и подзаконные акты);
  • Государственные информационные системы (ГИС);
• Подготовка и сопровождение внутренних проверок, аудитов по информационной безопасности.
• Взаимодействие с регуляторами (ФСТЭК, ФСБ, Роскомнадзор):
  • Подготовка официальных ответов, заявок, уведомлений, пояснений;
  • Сопровождение проверок и контроль исполнения предписаний.
• Консультирование сотрудников учреждения по вопросам соблюдения требований ИБ и защиты информации.
• Подготовка технических заданий и требований ИБ при реализации новых информационных систем и сервисов.
• Участие в проведении оценки соответствия уровня защищённости ИС установленным требованиям.

Требования:

Обязательные:

• Высшее образование (предпочтительно в сфере информационной безопасности, ИТ, права, телекоммуникаций);
• Наличие профпереподготовки по ИБ (не менее 512 часов) — обязательно;
• Уверенное знание законодательства РФ в области информационной безопасности:
  • 152-ФЗ, 149-ФЗ, 98-ФЗ;
  • Приказы ФСТЭК №17, №21, №235 и др.;
  • Приказы ФСБ по защите информации;
  • ГОСТ, методики ФСТЭК, профили защиты;
• Опыт составления и сопровождения документации по ИБ для ИСПДн, ГИС;
• Опыт взаимодействия с надзорными органами;
• Умение грамотно составлять техническую и юридически корректную документацию.

Желательные (будут плюсом):

• Опыт аттестации ГИС и участия в составлении паспортов безопасности;
• Понимание принципов функционирования ИТ-инфраструктуры, сетей, СЗИ;
• Участие в сертификационных/аттестационных проектах;
• Наличие сертификатов: ФСТЭК, ФСБ, CISA, CISM и др.;
• Навыки работы в команде с техническими специалистами по ИБ.

Что предлагаем:

• Конкурентная зарплата (обсуждается индивидуально) + годовое премирование.
• Рост и развитие — курсы, сертификации, работа с передовыми технологиями.
• Гибкий график (офис/гибрид/удаленно).
• Интересные задачи в сфере защиты критической инфраструктуры.