Ведущий специалист по информационной безопасности

Ведущий специалист по информационной безопасности
ПДн / КИИ / аттестация / ОРД / оценка соответствия

О компании:

Мы — аккредитованная Министерством цифрового развития ИТ-компания, лицензиат ФСБ и ФСТЭК России.

Более 7 лет реализуем проекты по построению систем защиты информации для коммерческих и государственных заказчиков по всей России. В портфеле компании — более 4000 организаций, включая финансовые структуры, медицинские учреждения, образовательные организации, высшие учебные заведения и государственные информационные системы.

Основные направления работы компании:

• аудит информационной безопасности;
• построение систем защиты персональных данных;
• категорирование объектов критической информационной инфраструктуры в соответствии с 187-ФЗ;
• разработка организационно-распорядительной, проектной, эксплуатационной и технической документации;
• сопровождение государственных систем: ФИС ФРДО, ФИС ГИА и Приёма, АИСТ ГБД;
• поставка и внедрение сертифицированного программного обеспечения и средств защиты информации: Kaspersky, Dallas Lock, Secret Net Studio и др.;
• проведение работ по оценке соответствия и аттестации объектов информатизации.

В связи с ростом количества проектов ищем в команду сильного опытного специалиста по информационной безопасности, который умеет работать не только с документами, но и с реальными задачами заказчика.

Чем предстоит заниматься:

• Разрабатывать комплекты организационно-распорядительной документации в области защиты информации и персональных данных.
• Готовить документы в соответствии с требованиями 149-ФЗ, 152-ФЗ, 187-ФЗ, ПП РФ № 1119, приказов ФСТЭК России и иных нормативных актов.
• Готовить и актуализировать уведомления об обработке персональных данных для Роскомнадзора.
• Участвовать в проектах по категорированию объектов КИИ: собирать и анализировать исходные данные, описывать критические процессы, рассчитывать показатели критериев значимости, готовить акты категорирования и сопутствующую документацию.
• Разрабатывать аттестационную и техническую документацию: акты, протоколы, заключения, технические задания, программы и методики испытаний, отчётные материалы.
• Участвовать в обследовании информационных систем и объектов заказчиков.
• Проводить оценку соответствия информационных систем требованиям безопасности информации.
• Выполнять инструментальный анализ защищённости с применением специализированного ПО: RedCheck, Сканер-ВС или аналогов.
• Отслеживать изменения законодательства в области информационной безопасности, персональных данных, КИИ и требований регуляторов.
• Анализировать новые нормативные акты, письма, разъяснения и практику применения требований ФСТЭК, ФСБ, Роскомнадзора и иных регуляторов.
• При необходимости взаимодействовать с регуляторами, готовить запросы, ответы, пояснения и рабочие материалы.
• Уметь объяснять заказчику сложные вопросы простым языком: зачем нужны те или иные меры защиты, документы, режимы доступа и ограничения.
• Объяснять клиентам, что такое документы и сведения с пометкой «для служебного пользования» / ДСП, почему они важны, как с ними правильно работать и какие риски возникают при формальном подходе.
• Участвовать во внутренних аудитах информационной безопасности.
• Контролировать ведение обязательных журналов, регламентов и внутренней документации по ИБ.
• Взаимодействовать с заказчиками, уточнять исходные данные, формировать перечень необходимых документов и доводить задачи до завершения.

Кого мы ищем:

Нам нужен не начинающий исполнитель, а опытный специалист, который понимает, как устроены реальные проекты по информационной безопасности.

Важно, чтобы человек умел самостоятельно разобраться в задаче, увидеть риски, задать заказчику правильные вопросы, подготовить документы без формального копирования шаблонов и отвечать за результат своей работы.

Нам нужен специалист, который не теряется в нормативной базе, умеет отслеживать изменения законодательства, понимает логику требований регуляторов и может спокойно объяснить клиенту, что именно нужно сделать и зачем.

Требования:

Высшее образование в области информационной безопасности или защиты информации.

Либо:

Высшее техническое образование и профессиональная переподготовка по информационной безопасности.

Обязательно:

• уверенное знание нормативной базы:
• 149-ФЗ;
• 152-ФЗ;
• 187-ФЗ;
• ПП РФ № 1119;
• приказы ФСТЭК России № 21, № 77, № 117;
• требования ФСБ России;
• СТР-К;
• иные профильные НПА в области защиты информации;
• опыт разработки комплектов ОРД, проектной, эксплуатационной и/или аттестационной документации;
• понимание порядка построения системы защиты персональных данных;
• понимание процедур оценки соответствия и аттестации объектов информатизации;
• опыт проведения обследований информационных систем;
• умение работать с нормативными актами и применять их на практике;
• способность самостоятельно отслеживать изменения законодательства и требований регуляторов;
• умение грамотно общаться с заказчиками и объяснять сложные требования понятным языком;
• понимание режима ДСП, важности ограничения доступа к служебной информации и корректного обращения с такими документами;
• внимательность к деталям, аккуратность в формулировках и документах;
• системное мышление;
• чувство юмора;
• самостоятельность и ответственность за результат.

Будет преимуществом:

• Опыт участия в проектах по категорированию объектов КИИ.
• Опыт проведения аттестационных испытаний.
• Навыки работы с RedCheck, Сканер-ВС или аналогичными средствами анализа защищённости.
• Опыт взаимодействия с регуляторами.
• Опыт подготовки ответов, пояснений, запросов и сопроводительных писем в адрес государственных органов.
• Опыт работы с государственными, образовательными, медицинскими или финансовыми организациями.
• Опыт подготовки документации для проверок, аудитов и регуляторных требований.
• Понимание практики внедрения сертифицированных средств защиты информации.

Условия работы:

• Формат работы: офис
• Возможны периодические выезды на объекты заказчиков.
• Работа в аккредитованной ИТ-компании с лицензиями ФСБ и ФСТЭК России.
• Реальные проекты по ИБ, ПДн, КИИ и аттестации.
• Сильная команда и поддержка руководителя направления.
• Возможность профессионального роста и участия в крупных проектах по всей России.
• Стабильный поток задач и понятная зона ответственности.

Тестовое задание

Для рассмотрения резюме необходимо выполнить короткое тестовое задание.

Тестовое задание небольшое и не связано с выполнением реальной клиентской работы. Нам важно понять практический подход кандидата, умение анализировать ситуацию, видеть риски, ориентироваться в нормативной базе и объяснять сложные вещи простым языком.

Резюме без выполненного тестового задания не рассматриваются.

Что для нас особенно важно:

Мы ищем человека, которому можно доверить сложный проект и быть уверенными, что он не потеряется в нормативке, не испугается технической части и доведёт работу до результата.

Нам важны опыт, самостоятельность, аккуратность и профессиональная зрелость.

Если вы умеете не просто “делать документы”, а понимаете, зачем они нужны, как они связаны с реальной системой защиты информации и как защитить позицию перед заказчиком или проверяющими, — нам будет интересно познакомиться.