Специалист по методологии и соответствию в области ИБ
Специалист по методологии и соответствию в области ИБ
Москва, улица Большая Ордынка, 40с4
Метро: ОктябрьскаяОписание вакансии
Мы ищем специалиста, который сможет контролировать и методологически обеспечивать выполнение работ на всех стадиях и этапах создания автоматизированных (информационных) систем в защищенном исполнении (систем защиты), включая формирование требований по защите информации, разработку (проектирование), внедрение организационных мер защиты, испытаний систем защиты, оценку соответствия систем (систем защиты) в формах аттестации, приемки, испытаний и сопровождения их на этапе эксплуатации.
Что нужно делать:
- Сопровождение и методологическое обеспечение деятельности по созданию и эксплуатации автоматизированных (информационных) систем с целью выполнения как внутренних требований Компании в области защиты информации, так и соответствующих требований законодательства.
- Самостоятельная разработка и (или) приемка документации в области защиты информации (аналитической и методической, проектной (эскизное проектирование и техническое проектирование информационных систем в защищенном исполнении (систем защиты)), организационно-распорядительной).
- Обработка потребностей бизнеса (продуктов, сервисов) и выявление и проработка архитектуры, способов и методов реализации требований по защите информации, обязательных для реализации таких потребностей.
- Контроль соблюдения, выполнение мероприятий, связанных с поддержкой эксплуатации сертифицированных СЗИ, СКЗИ (проведение перконтролей, закрепление, обновления), аттестованных ИС (контроль уровня защиты информации), ИСПДн (оценка эффективности реализованных мер).
Какой опыт и знания нужны:
- Практический опыт реализации требований по защите информации, не относящейся к гостайне, на всех этапах жизненного цикла АС (ИС).
- Практический опыт проектирования АС (ИС) в защищенном исполнении (систем защиты информации).
- Практический опыт подготовки к проведению оценки соответствия СЗИ в форме приемки (испытаний) в части разработки методик, протоколов.
- Практический опыт проведение аттестационных испытаний, контрольных испытаний, оценки эффективности на стороне органа по аттестации.
Навыки
- Информационная безопасность
- СКЗИ
- Аудит
- СЗИ
- Аттестация объектов информатизации
Адрес
Похожие вакансии
Методолог по информационной безопасности
Негосударственный Пенсионный Фонд Сбербанка
Москва
Не указана
Руководитель отдела методологии информационной безопасности
Мультисервисная платежная система
Москва
до 250000 RUR
