Начальник отдела по информационной безопасности/Специалист по информационной безопасности

Для выполнения лицензируемых работ в области защиты информации мы приглашаем эксперта, готового решать сложные и разнообразные задачи. Если вы хотите работать с полным спектром мер ТЗКИ и СКЗИ, обеспечивая безопасность на самом высоком уровне, и готовы соответствовать строгим требованиям регуляторов — приглашаем к нам в команду.

Чем предстоит заниматься:

Выполнение лицензируемых работ по технической защите конфиденциальной информации (ТЗКИ):

• Проведение контроля защищенности конфиденциальной информации от утечки по техническим каналам в средствах и системах информатизации, технических средствах в защищаемых помещениях, а также в помещениях для конфиденциальных переговоров

• Контроль защищенности конфиденциальной информации от несанкционированного доступа и модификации

• Проектирование в защищенном исполнении средств и систем информатизации, помещений со средствами информатизации, подлежащими защите, а также защищаемых помещений

• Проведение аттестационных испытаний и аттестация средств и систем информатизации, помещений со средствами информатизации и защищаемых помещений

• Установка, монтаж, испытания, ремонт средств защиты информации (технических, программных, программно-технических средств защиты, а также средств контроля защищенности)

Выполнение лицензируемых работ со средствами криптографической защиты информации (СКЗИ):

• Распространение (перепродажа) шифровальных (криптографических) средств, сертифицированных ФСБ России

• Установка, монтаж (инсталляция), наладка СКЗИ

• Внедрение (интеграция) СКЗИ в информационные и телекоммуникационные системы заказчиков

• Техническое обслуживание СКЗИ: плановая профилактика, проверка работоспособности, ремонт (восстановление), замена ключевых носителей, обновление версий криптографических средств

• Сопровождение систем, использующих СКЗИ: ведение поэкземплярного учёта СКЗИ и ключевых документов, проведение инструктажей пользователей, оформление заключений о готовности к эксплуатации

Наши ожидания (соответствие лицензионным требованиям ФСТЭК и ФСБ России):

1. Требования к образованию (строго):

• Высшее образование по направлению «Информационная безопасность» (или смежное — естественнонаучное, техническое, инженерное, математическое)

либо

• Любое высшее техническое/естественнонаучное образование при наличии диплома о профессиональной переподготовке по информационной безопасности (объёмом не менее 360 часов)

2. Требования к стажу и опыту работы:

• Опыт работы в сфере ТЗКИ и СКЗИ — от 3 лет (при наличии профильного образования по ИБ)

• От 5 лет — при наличии только профпереподготовки (360+ часов)

• Предпочтителен опыт работы в организациях-лицензиатах ФСТЭК и/или ФСБ России

3. Обязательное условие (в соответствии с требованиями к лицензиату):

• Готовность к официальному трудоустройству по основному месту работы (полный рабочий день, запись в трудовой книжке, полная занятость)

• Готовность к назначению ответственным за работу со СКЗИ с возложением соответствующих функций внутренними организационно-распорядительными документами

4. Практические навыки, подтверждающие соответствие требованиям:

• Опыт прохождения проверок ФСТЭК России и ФСБ России (плановых или внеплановых), знание типовых замечаний и порядка их устранения

• Навыки разработки полного пакета организационно-распорядительной документации:

  • модели угроз и модели нарушителя

  • инструкции для ответственных пользователей СКЗИ

  • журналы поэкземплярного учёта СКЗИ, ключевых документов, защищаемых помещений

  • заключения о готовности к эксплуатации СКЗИ

  • технические задания на создание системы защиты информации

• Опыт аттестации помещений и автоматизированных рабочих мест (АРМ) на соответствие требованиям безопасности информации

• Знание требований к помещениям и хранилищам для СКЗИ (по линии ФСБ России)

• Опыт работы с сертифицированным ФСТЭК и ФСБ программным и аппаратным обеспечением

5. Личностные качества:

• Системное мышление

• Внимание к деталям

• Ответственность и исполнительская дисциплина

• Готовность брать на себя ответственность за результат

• Обучаемость и стремление к профессиональному развитию

Условия и преимущества:

• Участие в создании и развитии направления ИБ с полным циклом лицензируемых работ (ТЗКИ + СКЗИ)

• Оформление по ТК РФ (основное место работы, запись в трудовой книжке — обязательное требование для лицензиата)

• Стабильная «белая» заработная плата (оклад + премиальная часть по результатам работы)

• График работы: 5/2, рабочий день с 8:00

• Формат работы: на месте работодателя (в соответствии с требованиями ФСБ к помещениям для работы с СКЗИ); гибридный режим возможен только по отдельному согласованию

• Профессиональное развитие: участие в профильных конференциях, курсах повышения квалификации, обучающих программах

• Работа с сертифицированными средствами защиты информации

• Дружная команда, поддержка руководства и реальная возможность влиять на процессы

О компании:

Мы выполняем полный спектр лицензируемых работ по технической и криптографической защите конфиденциальной информации для себя и наших клиентов, строго соблюдая требования ФСТЭК России и ФСБ России.