участие в проектах по созданию систем защиты информации для ГИС, ИСПДн, зоКИИ, приведение процессов и систем защиты информации в соответствие с требованиями регуляторов
разработка моделей угроз и моделей нарушителя
разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности для ГИС, ИСПДн, зоКИИ
проведение оценок соответствия процессов и мер по защите информации требованиям регуляторов
проведение аудита на соответствие требованиям международных и российских стандартов по информационной безопасности
подготовка технико-коммерческих предложений
Требования:
высшее образование, желательно техническое или физико-математическое
опыт работы в области информационной безопасности – от двух лет
знание нормативной базы в области защиты информации, методических документов регуляторов по защите информации
знание отечественных и международных стандартов по информационной безопасности
хорошая теоретическая подготовка в области информационной безопасности, понимание современных угроз информационной безопасности и способов защиты от них
опыт проведения аудита информационной безопасности, разработки моделей угроз и нарушителя, внутренних нормативных и организационно-распорядительных документов
наличие сертификатов по информационной безопасности (CISSP, CISA, CISM и т.п.) является преимуществом
Условия:
работа в аккредитованной ИТ-компании (отсрочка от мобилизации), бронирование
интересные проекты
возможность обучения и сертификации за счёт Компании