Аналитик информационной безопасности

ЦОДД (Центр Организации Дорожного Движения) – отвечает за организацию и обеспечение безопасности дорожного движения в г. Москва

ЦОДД развивает улично-дорожную сеть таким образом, чтобы движение по городу стало максимально быстрым, комфортным и безопасным для всех участников: пешеходов, велосипедистов, пассажиров городского транспорта и автомобилистов

• Разрабатывать модели угроз безопасности информации и модели нарушителя для государственных информационных систем, ИСПДн, значимых объектов КИИ и АСУ ТП в соответствии с методическим документом ФСТЭК

• Идентифицировать объекты воздействия и информационные ресурсы, определять возможные негативные последствия и виды ущерба, формировать перечень актуальных угроз с использованием банка данных угроз ФСТЭК России (БДУ)

• Определять источники угроз и категории нарушителей (внешние и внутренние), оценивать их потенциал и возможности, строить сценарии реализации угроз (тактики и техники нарушителя)

• Сопоставлять актуальные угрозы с применяемыми и проектируемыми мерами защиты

• Аналитическое сопровождение проектов по созданию систем защиты информации

• Разработка программ и методик испытаний

• Управление конфигурациями информационной безопасности (SGRS)

• Документирование и методическое обеспечение

• Обеспечение соответствия регуляторным требованиям

• Участвовать в подготовке к аттестации объектов информатизации, категорированию КИИ и проверкам регуляторов

Пожелания к кандидатам:

• Высшее образование по направлению «Информационная безопасность» / «Информационные технологии» или профессиональная переподготовка по информационной безопасности

• Опыт работы в области защиты информации от 2 лет, в том числе не менее 1 года — в части разработки моделей угроз и анализа защищённости информационных систем

• Практический опыт разработки моделей угроз и моделей нарушителя по методике ФСТЭК России (утв. 05.02.2021) с использованием банка данных угроз (БДУ) ФСТЭК

• Опыт обследования информационных систем, определения класса защищённости / уровня защищённости ПДн / категории значимости КИИ, формирования требований к системам защиты (приказы ФСТЭК России № 17, № 21, № 239)

• Опыт разработки программ и методик испытаний, подготовки проектной и эксплуатационной документации по защите информации в соответствии с ГОСТ

• Знание нормативной базы: 149-ФЗ, 152-ФЗ, 187-ФЗ, профильные приказы и методические документы ФСТЭК России и ФСБ России

• Понимание архитектуры и назначения современных средств защиты информации (DLP, SIEM, межсетевое экранирование, СЗИ от НСД, СКЗИ) на уровне, достаточном для оценки достаточности мер защиты

• Как преимущество: Опыт разработки моделей угроз для значимых объектов КИИ, ИСПДн, государственных информационных систем и АСУ ТП

• Опыт работы с системами управления конфигурациями ИБ (SGRS) и ведения реестров защищаемых активов

• Опыт согласования моделей угроз и проектной документации с регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор)

• Аналитический склад ума, системность мышления, развитые навыки технического письма и подготовки документации

• Профильные сертификаты и пройденное обучение в области информационной безопасности будут преимуществом

• Официальное трудоустройство в стабильном государственном учреждении
• График 5/2, после испытательного срока есть возможность перейти на гибридный график работы
• Система оплаты: ежемесячный стабильный доход + годовые премии
• Бесплатный проезд (Метро и МЦК)
• Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых
• Корпоративные мероприятия для сотрудников
• Корпоративный тренажерный зал
• Для детей сотрудников: целевое обучение / прохождение практики в Транспортном комплексе Правительства Москвы
• Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам