Специалист по информационной безопасности (ГИС и ИСПДн)

Требования:

• Высшее образование (информационная безопасность), либо высшее образование по другому направлению подготовки (специальности) в области ИТ и обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. (по программе, согласованной ФСТЭК России);
• Опыт работы в области ИБ не менее 3 лет;
• Знание законодательства Российской Федерации в области информационной безопасности (149-ФЗ, 98-ФЗ, методические документы и приказы ФСТЭК России и ФСБ России в части вопросов защиты информации, иная нормативно-правовая документация);
• Знание законодательства Российской Федерации в области организации обработки и обеспечения безопасности персональных данных (152-ФЗ, 1119-ПП, 687-ПП, иная нормативно-правовая документация);
• Опыт разработки проектных и организационно-распорядительных документов в области информационной безопасности;
• Опыт экспертизы проектов договоров, соглашений, технических заданий на разработку информационных систем, в части соответствия требованиям по информационной безопасности, установленных законодательством Российской Федерации в области защиты информации (в том числе требованиям по организации обработки персональных данных);
• Аналитический склад ума, нацеленность на результат, самостоятельность при выполнении работ, оперативность в принятии решений, ответственность и умение работать в команде.

Будет плюсом:

• Участие в проверках Роскомнадзора по персональных данным;
• Опыт проведения аттестационных мероприятий;
• Опыт проведения внешнего аудита организации на соответствие требованиям законодательства Российской Федерации в области защиты информации.

Основные обязанности:

• Разработка (экспертная оценка) проектных и организационно-распорядительных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ, Роскомнадзора и ФСТЭК России для ГИС и ИСПДн;
• Анализ угроз безопасности информации и разработка моделей угроз безопасности информации для новых информационных систем организации;
• Проектирование системы защиты информации информационных систем организации с учетом требований Приказов ФСТЭК России № 117 и № 21, Приказа Минкомсвязи России № 104, Приказа ФСБ России № 416, ФСТЭК России № 489;
• Участие в проведении аттестационных испытаний;
• Проведение мероприятий по разработке и реализации комплекса мероприятий по обеспечению информационной безопасности, защите информационных ресурсов организации.

Условия:

• Работа на проект (срочный трудовой договор до 31.12.2026);
• Офис в центре: м. Китай город;
• Обучение (в рамках корпоративных программ);
• Оклад, ежеквартальные премии по результатам выполнения КПЭ;
• Соцпакет, ДМС.