Чем предстоит заниматься:
-
Моделирование угроз безопасности, разработка модели угроз и нарушителя безопасности информации.
-
Разработка опросных листов (листов анкетирования), проведение аудитов информационных систем, интервьюирование работников, подготовка отчетов по результатам аудитов;
-
Подготовка технических заданий на работы (в части аттестационных испытаний);
Разработка организационно-распорядительной и другой документации в рамках проекта; -
Проведение классификации (категорирования) информационных систем (ГИС, ИСПДн и пр.);
-
Проведение аттестации объектов информатизации по требованиям безопасности информации (подготовка аттестационной документации, выезд на объекты, участие в аттестационной комиссии);
-
Участие в работах по пресейлу, анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства.
Мы ожидаем от кандидата:
-
Опыт моделирования угроз ИБ;
-
Опыт написания организационно-распределительных документов;
-
Опыт исследования объектов информатизации;
-
Опыт работы с нормативной документацией (17, 21 ФСТЭК, 152 ФЗ, ISO 27001);
-
Знание постановлений, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
-
Знание порядка оформления технической документации по защите информации;
-
Знание методов анализа и защиты информации
Мы предлагаем:
- Официальное трудоустройство по ТК РФ;
- Конкурентный уровень заработной платы (оклад + квартальные премии);
- Офисный формат работы в центре Москвы;
- ДМС со стоматологией и кафетерий льгот;
- Возможность профессионального роста;
- Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.