Старший консультант по информационной безопасности ГИС

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем старшего консультанта в группу комплаенса, который будет заниматься проектами по подготовке и проведению аттестации информационных систем наших клиентов. Если ты готов к сложным и интересным задачам и новым вызовам, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

• Проведение обследований и аудитов ИСПДн/ГИС/ЗОКИИ
• Разработка и анализ МУиН, ЧТЗ на КСЗИ, ОРД по ЗИ для ИСПДн/ГИС/ЗОКИИ
• Участие в (оказание консультации по) разработке ТРП ИБ для КСЗИ ИСПДн/ГИС/ЗОКИИ
• Подготовка форм документов по испытаниям КСЗИ ИСПДн/ГИС/ЗОКИИ (в т.ч. приемочных) и участие в этих испытаниях
• Анализ эксплуатационной документации на СЗИ и СКЗИ
• Подготовка документов по аттестационным испытаниям и участие в проведении аттестационных испытаний ИСПДн/ГИС/ЗОКИИ на соответствие требованиям по защите информации
• Взаимодействие с регуляторами в рабочем и официальном порядках
• Консультирование лиц по вопросам ИБ, участие в совещаниях (в т.ч. в режиме ВКС) и рабочих группах
• Подготовка аналитических материалов, отчетов, презентаций, планов, расчетов и справок в рамках выполняемых работ

Что для нас важно:

• Наличие опыта проведения полного цикла работ от обследований и разработки документации по защите информации до проведения аттестационных испытаний ИСПДн/ГИС/ЗОКИИ требованиям по защите информации
• Умение доносить сложные технические и нормативные материалы до слушателей простым и понятным языком, адаптируя уровень детализации под аудиторию
• Знание следующих основных документов по защите информации и умение их применять:

Федеральные законы: № 149, № 152, № 187;

Указы Президента РФ: № 250

Постановления Правительства РФ: № 1119, № 676

Приказы ФСТЭК: № 17, № 21, № 235, № 239, № 55, № 76, № 117;

Приказы ФСБ: № 378, № 117;

Методические документы ФСТЭК: «Методика оценки угроз» (2021), «Меры защиты в ГИС» (2014)

• Понимание принципов работы и умение осуществлять проверку корректности настроек следующих основных типов СЗИ:

СЗИ от НСД; Средств МЭ; СКЗИ; Средств защиты среды виртуализации и контейнеризации; и пр.

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Наличие опыта в создании «с нуля» крупных объектов информатизации (ГИС, ЦОД и пр.)
• Наличие опыта в проектировании КСЗИ, включая детальное описание настроек в части применяемых СЗИ
• Наличие опыта в сертификации СЗИ
• Наличие опыта публичных выступлений
• Знание английского языка на уровне Upper Intermediate;
• Высокий уровень навыков стратегического планирования, управления проектами, предпринимательства