Ведущий специалист по информационной безопасности

Москва

Обязанности:

  • разработка требований по защите информации:

  • формирование тактико-технических, технических требований к СЗИ и их согласование;

  • согласование проектов спецификаций на СЗИ, поставляемые по проектам компании;

  • разработка технических решений (комплексирование средств защиты информации):

  • разработка систем защиты информации, в интересах разрабатываемых и поставляемых комплексов информационно-телекоммуникационных средств;

  • участие в проектировании систем информационной безопасности (написание раздела технического задания проекта);

  • комплексирование средств защиты информации, разработка инженерно-технических решений и выработка рекомендаций по безопасной обработке и передаче информации.

  • формирование предложений заказчику («Пресейл»):

  • подготовка маркетинговых материалов по своим задачам (презентации, проекты инфографика);

  • участие в подготовке предложений по расширению номенклатуры средств, применяемых в интересах заказчиков;

  • участие в разработке и согласовании с представителями заказчика общих технических решений, инженерных технических решений, номенклатуры и разнарядки оборудования, программного обеспечения, программных и программно-аппаратных комплексов СЗИ.

  • разработка нормативно-технической документации:

  • разработка моделей угроз, моделей нарушителя ИБ;

  • разработка проектов организационно-распорядительной документации в области ИБ (политики, регламенты, положения, инструкции и т.п.);

  • подготовка аналитических материалов (аналитические записки, лекции для внутреннего обучения, презентации, инфографика).

  • внедрение технических решений:

  • участие в стендировании решений и тестировании СЗИ, поставляемых (используемых) в интересах заказчика;

  • участие во внедрениях комплексов средств защиты информации;

  • участие в проектах по сопровождению разработанных решений.

  • аудит информационной безопасности:

  • участие в мероприятиях по аудиту информационной безопасности;

  • оценка защищённости и анализ угроз защищенности инфраструктуры;

  • выработка рекомендаций, направленных на устранение недостатков информационной безопасности по результатам аудита.

  • консультирование:

  • анализ различных технических решений и технологий на предмет информационной безопасности;

  • консультирование подразделений компании и заказчиков по вопросам технологий защиты информации;

  • участие в сопровождении и совершенствование ранее разработанных информационно-телекоммуникационных комплексов с целью улучшения их технических характеристик;

  • участие в подготовке предложений по проектам компании в части предложений по исполняемым и планируемым к исполнению НИР и НИОКР).

 

Требования:

  • законченное высшее техническое образование (профильное по ИБ, АСУ, связь);

  • понимание основных методов и технологий обеспечения безопасности информации (защищённые операционные системы, средства защиты информации от несанкционированного доступа, средства доверенной загрузки, межсетевые экраны, системы обнаружения атак, средства анализа защищенности, системы предотвращения утечек информации, системы глубокого анализа пакетов, средства контроля привилегированных пользователей, системы сбора и корреляции событий и т.д.) и практический опыт применения этих технологий;

  • осознание сути и особенностей обращения со сведениями, составляющими государственную тайну, конфиденциальными сведениями и персональными данными, в соответствии с законодательством Российской Федерации;

  • готовность к оформлению допуска к сведениям, составляющим государственную тайну, с соответствующим ограничением Гражданских прав;

  • опыт работы в сфере информационной безопасности не менее трёх лет;

  • понимание требований 149-ФЗ, 152-ФЗ и подзаконных актов;

  • знание требований нормативно-методических документов ФСТЭК и ФСБ России;

  • опыт разработки требований по защите информации, предъявляемых к разрабатываемым средствам и средствам, планируемым к поставке (закупке, продаже);

  • опыт создания систем защиты информации в соответствии с требованиями российского законодательства (государственные информационные системы, защита конфиденциальной информации, информационные системы персональных данных, ключевые системы информационной инфраструктуры);

  • знание технических характеристик, конструктивных особенностей, предназначения и правил эксплуатации средств и технологий защиты информации;

  • опыт подбора средств защиты информации по техническим заданиям заказчика;

  • опыт определения потребностей заказчика в технических и программно-аппаратных средствах, направленных на обеспечение комплексной защиты информации;

  • опыт участия в разработке технико-экономических обоснований в интересах заказчика;

  • опыт участия в формировании предложений по оснащению (переоснащению) средствами обеспечения информационной безопасности в интересах заказчика;

  • опыт участия в разработке и корректировке моделей угроз и модели нарушителя безопасности информации;

  • практический опыт разработки проектов документации в области ИБ (политики, регламенты, положения, инструкции и т.п.);

  • опыт разработки отчетной документации;

  • опыт ведения деловой переписки;

  • опыт разработки на любом скриптовом языке (Python, BASH, PowerShell, PHP, VBS, JS…);

  • опыт разработки схемы стенда, программ и методик проведения испытаний;

  • практический опыт проведения аудита ИБ;

  • понимание базовых информационных и телекоммуникационных технологий;

  • базовое знание сетевых технологий (TCP/IP), а также основных уязвимостей сетевых протоколов;

  • понимание работы сетевых протоколов и технологий (http, https, syslog, ntp, dns и т.д.).

 

Приветствуется:

  • опыт эксплуатации аттестованных систем (ГИС, ИСПДн, КСИИ);

  • опыт администрирования операционных систем;

  • опыт установки и администрирования средств безопасности информации;

  • опыт проведения тестов на проникновение (с указанием средств и описанием методов);

  • опыт управление проектами;

  • опыт проведения аудитов по информационной безопасности на соответствие требованиям 149-ФЗ, 152-ФЗ;

  • опыт применения международных стандартов в области защиты информации (в том числе стандартов серии/ 27000);

  • опыт применения требований комплекса стандартов Банка России СТО БР ИББС;

  • участие в консалтинговых проектах по внедрению стандартов по ИБ и совершенствования решений по ИБ;

  • участие в проектах по защите персональных данных;

  • участие в проектах по аттестации информационных систем;

  • опыт проведения аттестации информационных систем;

  • наличие сертификатов по профилю.

  • личные качества:

  • ответственность, инициативность.

  • организованность, аккуратность.

  • аналитические способности, стремление развиваться, коммуникабельность, работа в команде;

  • владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя).

 

Условия:

  • работа в крупнейшей телекоммуникационной компании;

  • полное соблюдение ТК РФ;

  • срочный трудовой договор;

  • офис находится вблизи ст. м. Сокольники;

  • график работы: 5/2, с 9.00-18.00 ч., (пятница: сокращённый день - до 16.45 ч.);

  • возможность заниматься спортом (футбольная команда);

  • возможны командировки.