Ведущий специалист по информационной безопасности

СИБ является признанным игроком на рынке обеспечения информационной безопасности и защиты конфиденциальных данных с момента своего основания. На протяжении 15 лет своей деятельности компания зарекомендовала себя как надежный партнер, способный решать широкий спектр задач в области информационной безопасности.

СИБ обладает лицензиями ФСТЭК России и ФСБ России, что подтверждает высокие стандарты безопасности и соответствие нормативным требованиям в своей работе. Это дает клиентам уверенность в том, что компания соответствует всем необходимым критериям для выполнения проектов в области защиты информации.

Основные направления работы охватывают значимые и критически важные сферы, включая ГИС, КИИ, ИСПДн и АСУ ТП. Каждое из этих направлений требует специального подхода и высокой квалификации специалистов, что способствует успешной реализации поставленных задач.

В спектр услуг компании входит всё, что необходимо для обеспечения информационной безопасности: от начального обследования существующих информационных систем до полного внедрения необходимых решений (в том числе поставка и проектирование данных решений), аттестации информационных систем и их дальнейшего сопровождения. Такой комплексный подход позволяет клиентам находить оптимальные решения для защиты своих данных и минимизации рисков, связанных с информационной безопасностью.

В связи с расширением штата в нашу команду требуется ведущий специалист по информационной безопасности. Доход человека определяется его знаниями, навыками и стремлениями, поэтому мы открыты для рассмотрения кандидатов с разным уровнем квалификации.

Спектр задач:

• Проведение аттестационных испытаний и аттестации на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
• Выполнение работ по разработке, оформлению и подписанию аттестационной документации, с соблюдением нормативных требований, комплектности и качественного оформления документации, соблюдением установленного порядка её согласования;
• Выполнение работ по разработке и оформлению Модели угроз безопасности информационных систем, Технического задания на создание системы обеспечения информационной безопасности, информационных систем и технических проектов на создание систем защиты информационных систем, с соблюдением нормативных требований, комплектности и качественного оформления документации, соблюдением установленного порядка её согласования;
• Выполнение работ по разработке и оформлению организационно-распорядительной документации с соблюдением нормативных требований, комплектности и качественного оформления документации, соблюдением установленного порядка её согласования;
• Аудит (обследование) объектов информатизации на соответствие требованиям законодательства в области информационной безопасности (ГИС, ИСПДн, ОКИИ, АСУ ТП), разработка рекомендаций по приведению в соответствие объектов информатизации требованиям Законодательства РФ;
• Формирование требований к защите информации, содержащейся в информационных системах клиентов (классификация ИС, определение актуальных угроз безопасности информации и определение требований к системе защиты информации информационных систем);
• Проектирование систем защиты информации с учетом требований регуляторов и особенностей инфраструктуры заказчика, подбор средств защиты информации, разработка проектной, организационно-распорядительной документации по защите информации;
• Участие в проведении приемо-сдаточных испытаний систем защиты информации;
• Проведение оценки соответствия систем защиты информации установленным требованиям в области обеспечения ИБ, в том числе в форме аттестации;
• Консультация заказчиков по вопросам, касающимся организационно-распорядительной документации;
• Консультация заказчиков по требованиям нормативно-правовых актов Российской Федерации в области защиты информации (их содержание, применение, соблюдение и т.п.);
• Мониторинг изменений в законодательстве и стандартах в области ИБ;
• Участие в организационной деятельности отдела (поддержание документации в актуальном состоянии, разработка сопроводительных, вспомогательных материалов для работы отдела, участие и (или) организация мероприятий).

Требования:

Мы ищем кандидата, который обладает следующими качествами и знаниями:

• Высшее образование в сфере информационной безопасности;
• Уверенное знание законодательства РФ в области информационной безопасности (152-ФЗ, 149-ФЗ, Приказы ФСТЭК №17, №21, №235, №77 и др., Приказы ФСБ по защите информации, методики ФСТЭК, профили защиты);
• Готовность к командировкам;
• Знание принципов проектирования систем защиты информации;
• Понимание особенностей работы средств защиты информации;
• Грамотная устная и письменная речь.

Будет преимуществом:

• Опыт участия в проектах по построению систем защиты информации;
• Опыт работы со средствами защиты информации (установка/настройка/администрирование);

• Понимание принципов построения защищенных компьютерных сетей.

• Пятидневная рабочая неделя (пн.-пт. 9.00-18.00);
• Обучение за счет компании;
• Оформление по ТК РФ;
• Стабильная "белая" заработная плата;
• ДМС;
• Офис в шаговой доступности к транспорту, по линии метро "Октябрьская"