Требуемый опыт работы: 3-6 лет.
Полная занятость, полный день.
Приветствуется:
- Знание практики применение требований Приказа ФСТЭК России №17, умение логично и корректно с опорой на мнение регулятора объяснить требования по защите информации, предложить альтернативные способы реализации требований.
- Знание нюансов применения средств защиты информации для реализации требований и способность разработать спецификацию под несложную систему проект.
- Понимание нюансов организации процессов создания и эксплуатации и защиты ГИС, объектов КИИ.
Обязанности:
- Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации.
- Разработка моделей угроз и нарушителей безопасности информации.
- Проработка вариантов и эскизов решений по защите информации.
- Проектирование систем защиты информации (эскизное, техническое).
- Разработка организационно-распорядительной документации по защите информации.
- Оформление документов по результатам анализа уязвимостей информационных систем.
- Разработка эксплуатационной документации, оформление документов по результатам испытаний систем защиты информации.
- Проведение аттестационных испытаний информационных систем.
- Разработка документации по результатам аттестационных испытаний.
Требования:
- Высшее техническое образование (желательно профильное).
- Опыт работы в данной области от 3 лет.
- Опыт самостоятельного выполнения проектов (за исключением внедрения средств защиты информации) по аттестации информационных систем «под ключ».
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.).
- Знание правовых основ защиты информации и стандартов в области информационной безопасности.
- Знание правил оформления документации в соответствии с национальными стандартами (ГОСТ 2.105-95, ГОСТ 7.32-2001).
- Опыт разработки проектной документации (ГОСТ, РД 50).
- Знание английского языка не ниже уровня чтения технической документации.
Ключевые навыки:
Проектирование
80%
Информационная безопасность
80%
Сетевые технологии
60%