Обязанности:
• проведение внутренних аудитов информационной безопасности на соответствие требованиям 152-ФЗ, 149-ФЗ, 98-ФЗ;
• разработка моделей угроз и нарушителей безопасности информации;
• оценка рисков информационной безопасности;
• участие в проектировании систем обеспечения информационной безопасности организации;
• участие в организации проведения аттестаций объектов информатизации по требованиям безопасности информации;
• администрирование СВТ объектов вычислительной техники в защищенном исполнении;
• разработка организационно-распорядительной документации (политики, положения, инструкции и т.п.);
• обучение персонала навыкам работы с ТСЗИ, консультирование сотрудников по вопросам информационной безопасности, обеспечение контроля и проведение проверок доступов к защищенным системам, анализ систем логгирования, участие в расследовании инцидентов;
• участие во взаимодействии организации c регуляторами (Роскомнадзор, ФСТЭК России и т.д.) и внешними организациями по вопросам защиты информации, в том числе защите персональных данных
-
• Требования:

- оформление допуска к сведениям, составляющим государственную тайну (3 форма);
- практический опыт работы с сетевым сканером XSpider, оценка уязвимостей, выявление критичных для существующей сетевой инфраструктуры;
- практический опыт работы в качестве системного администратора или администратора безопасности информационной системы в защищенном исполнении (опыт администрирования и эксплуатации ТСЗИ типа Dallas Lock, Secret Net, аппаратных средств аутентификации);
- практический опыт работы с системами криптографической защиты КриптоПро CSP;
- практический опыт создания и эксплуатации объектов информатизации;
- знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 98-ФЗ и т.д.) и подзаконных актов, нормативно-методических документов ФСТЭК и ФСБ России;
- практический опыт разработки нормативной и организационно-распорядительной документации организации по защите информации (гостайна, конфиденциальная информация, коммерческая тайна, персональные данные);
- практический опыт разработки пользовательских инструкций и технической документации;
- знание основных требований по созданию корпоративных сетей в защищенном исполнении и программно-аппаратных средств защиты информации;
- уверенные навыки администрирования ОС Windows и Linux;
- практический опыт разработки технических решений по защите информации и технической документации в соответствии с ГОСТ (ТЗ, эскизный и технический проект, рабочая и эксплуатационная документация) будет являться плюсом;
- практический опыт проведения аттестаций объектов информатизации по требованиям безопасности информации будет являться плюсом;
- высшее техническое образование в области информационной безопасностилибокурсы переподготовки по ИБ не менее 360 аудиторных часовбудет являться плюсом

Личныекачества:
- ответственность, организованность, хорошие коммуникативные качества;
- инициативность, грамотность, аккуратность в написании документации;
- стремление к профессиональному развитию
-
• Условия:

• оформление по ТК РФ, белая заработная плата;
• офис 5 мин. от м. Профсоюзная;
• дружный профессиональный коллектив;
• график работы: 5/2