Ведущий аналитик информационной безопасности

НИИ «ВОСХОД» — мультисервисный партнер государства в области информационных технологий с 1972 года. Мы создаем инновационные ИТ-решения для органов власти, внедряем и развиваем новые форматы эффективного взаимодействия между государством и обществом.

Институт специализируется на разработке и эксплуатации информационных систем, услугах в области информационной безопасности (в том числе создании средств криптографической защиты информации), а также разработке и развитии ИТ-архитектуры современных информационных систем и цифровых платформенных решений.

НИИ «ВОСХОД» включен в реестр аккредитованных ИТ-компаний и организаций оборонно-промышленного комплекса.

Ваши будущие задачи:
выполнение работ по:
- классификации информационных систем по требованиям ИБ;
- анализу угроз безопасности информации и определению их актуальности для информационных систем;
- анализу видов и возможностей потенциальных нарушителей безопасности информации информационных систем;
- разработке требований к системам информационной безопасности (далее – СИБ);
- разработке концепций СИБ;
- анализу материалов эскизных и технических проектов на СИБ, предварительных технических решений на предмет соответствия требованиям ИБ;
- разработке документации по ИБ в части технических заданий, организационно-распорядительной документации, моделей угроз и нарушителя безопасности информации и др.;
- подготовке справок и отчетных материалов по результатам выполняемых работ
- обеспечение реализации комплекса работ по созданию и развитию систем защиты информации, включая вопросы анализа существующих систем защиты информации, нормативного обеспечения, аттестации/оценки соответствия;
- проведение анализа проектной, рабочей, эксплуатационной, программной и организационно-распорядительной документации на соответствие нормативным документам и требованиям по информационной безопасности

Нам важно:
- знание правового и организационно-методического обеспечения защиты информации, нормативной документации в области защиты информации (ФЗ-149, ФЗ-152, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы и методические документы ФСТЭК России, ФСБ России, ФАПСИ);
- знание основных понятий, принципов и концепций информационной безопасности;
- знание основ создания систем защиты информации, понимание этапов создания системы защиты информации;
- знание основных методов и стандартов защиты информации, в том числе криптографической защиты;
- понимание технологий обеспечения информационной безопасности, в том числе технологий инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности информационной системы и информации, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты среды виртуализации и средств контейнеризации;
- опыт работы в части обеспечения информационной безопасности государственных информационных систем (ГИС);
- опыт анализа исходных данных, содержащих сведения об информационной системе, проведение классификации информационных систем;
- опыт самостоятельной разработки документации по информационной безопасности, такой как модели угроз безопасности информации, модели нарушителя, частные технические задания на создание системы защиты информации, организационно-распорядительная документация;
- опыт согласования документации по информационной безопасности с регуляторами в области защиты информации (ФСТЭК России, ФСБ России);
- опыт проведения аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну;

• Стабильную белую и конкурентоспособную заработную плату;
• График работы 5/2 с 9-18 либо с 10-19, в пятницу до 16:45;
• Оформление по ТК РФ;
• Комфортный, просторный офис (м. Проспект Вернадского/Мичуринский проспект);
• Возможность карьерного и профессионального роста;
• Отсутствие опен-спейсов и строгого дресс-кода;
• Бесплатную охраняемую парковку на территории офиса;
• Возможность обучения;
• Спортивный зал в офисе.