Методолог по информационной безопасности

Обязанности:

• Разработка и актуализация локальных нормативных актов, регламентов, политик и инструкций по защите информации в соответствии с требованиями законодательства РФ и регуляторов;
• Проведение аудитов ИСПДн: категорирование, анализ угроз, выбор и проектирование мер защиты;
• Подготовка полного комплекта документов для аттестации и проверок ИСПДн;
• Методологическая поддержка проектов по обеспечению соответствия требованиям ФСТЭК, ФСБ и отраслевым стандартам;
• Участие в моделировании угроз, анализе архитектур и взаимодействии с ИТ-подразделениями при внедрении мер ИБ;
• Консультации команд разработки, инфраструктуры и эксплуатации по вопросам соблюдения требований ИБ.

Hard Skills:

• Практическое знание требований ФСТЭК России, ФСБ, методических документов и приказов (в т.ч. №21, №17, №31, №239 и др.);
• Опыт проведения аудита ИСПДн: категорирование, построение модели угроз, проектирование и внедрение мер защиты;
• Опыт подготовки комплектов документов для аттестации и проверок ИСПДн;
• Опыт разработки ЛНА, регламентов, политик, инструкций и методологий по ИБ;
• Знание 187-ФЗ и опыт оценки соответствия объектов критической информационной инфраструктуры требованиям безопасности.

Soft Skills:

• Умение эффективно взаимодействовать с администраторами инфраструктуры, сетевыми инженерами и командами технической поддержки;
• Системное мышление, аккуратность в работе с документами, готовность объяснять сложные требования понятным языком;
• Хорошие коммуникативные навыки и способность работать в кросс-функциональной команде.