Разместить резюме Добавить вакансию
Разместить резюме
Добавить вакансию

Вакансия не актуальна. Контактная информация не доступна.

Начальник отдела защиты информации
Крильон-Сервис

Обязанности:
-Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК 17, 21, 31 Приказ ФСБ 239 и 378 и др.
-Сопровождение контроля лицензионной деятельности по действующим лицензиям ФСТЭК и ФСБ;
-Разработка моделей угроз, определение требуемых мер защиты в соответствии с требованиями РД ФСТЭК и законодательства РФ;
-Разработка и согласование функциональных требований к создаваемой системе (в соответствии с требованиями регуляторов в области защиты информации);
-Взаимодействие с вендорами/дистрибьюторами по проектным решениям и вопросам внедрения;
-Проведение аудитов информационной безопасности, обследование информационных систем и выявление потребностей Заказчика;
-Участие в приемо-сдаточных испытаниях, передача решений в промышленную эксплуатацию;
-Участие в процессе модернизации и доработки объектов информатизации в рамках своих компетенций (написание ТЗ);
-Участие в подготовке и проведении аттестации (оценка соответствия) объектов информатизации по требованиям ФСТЭК России.

Требования:
-Высшее профессиональное образование по направлению подготовки “Информационная безопасность” или профессиональная переподготовка по специальности (не менее 500 аудиторных часов);
-Опыт работы не менее 5-х лет по направлению обеспечения информационной безопасности в организациях, имеющие лицензии ФСТЭК (по ТЗКИ) и лицензии ФСБ, готовность подтвердить сведения;
-Знание законодательства РФ и руководящих документов регуляторов в области обеспечения информационной безопасности;
-Опыт проведения обследований информационных систем и систем защиты информации;
-Опыт формирования моделей угроз информационной безопасности (понимание актуальных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации, обоснование закрытия угроз безопасности организационными и техническими мерами);
-Опыт разработки организационно-распорядительных документов в области ИБ и защиты ПДн;
-Навыки разработки проектов нормативных актов и организационно-распорядительной документации;

Плюсом будет:
- Опыт работы с операционными системами Linux
- Опыт работы:
с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент);
с средствами защиты от НСД: SecrentNet Studio, SecretNet LSP, Dallas Lock;
с средствами доверенной загрузки: Соболь, Dallas Lock;
с средствами антивирусной защиты Kaspersky Endpoint Security;
- Понимание принципов работы локальных вычислительных сетей (TCP/IP, VPN, маршрутизация);