Ведущий специалист по технической защите информации

Компания ООО "Ред Софт" – отечественный поставщик решений и услуг в области информационных технологий. Компания осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного программного обеспечения, включая операционную систему, СУБД и прочие системные компоненты. Наша компания активно развивается и создает новые технологические решения.

Обязанности:

• выполняет работы по технической защите информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения;
• проводит работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения;
• участие в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации, работах по организации проведения специальных проверок и специальных исследований объектов информатизации;
• разрабатывает и готовит к утверждению проекты нормативных и методических документов, регламентирующих работу по технической защите информации, содержащей сведения, составляющие государственную тайну, и ограниченного распространения (в том числе персональных данных), акты проверки, а также положения, инструкции и другие организационно-распорядительные документы;
• разрабатывает предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации;
• организует и проводит (при необходимости) мероприятия по технической защите выделенных и защищаемых помещений;
• участие в обследовании объектов информатизации, их категорировании и аттестации;
• внедрение, сопровождение и администрирование средств защиты информации, в том числе криптографических (AV, VipNet и т.д.), комплексов и средств технической защиты информации, содержащей сведения, составляющие государственную тайну и ограниченного распространения;
• участие в проведении расследований инцидентов информационной безопасности, устранение их последствий, разработка корректирующих мероприятий;
• организация и проведение аудитов и оценок защищенности информационной безопасности;
• обеспечение выполнения требований регуляторов в области информационной безопасности;
• участие в подготовке получения лицензий ФСТЭК России, Минобороны России и ФСБ России на осуществление деятельности по разработке средств защиты информации, содержащей сведения, составляющие государственную тайну и ограниченного распространения.

Требования:

• знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
• знание нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации;
• знание методов и средств выявления угроз безопасности информации, способов выявления каналов утечки информации;
• знание достижений науки и техники в стране и за рубежом в области технических разведок и технической защиты информации;
• знание порядка и содержания работ по категорированию, аттестации объектов информатизации и других работ по технической защите информации;
• знание правил разработки и подготовки к утверждению проектов нормативных и методических документов, регламентирующих работу по технической защите информации, составления актов проверки, а также положений, инструкций и других документов в области технической защиты информации;
• знание методов планирования работ по технической защите информации;
• навыки разработки нормативной документации по информационной безопасности, опыт разработки моделей угроз, в том числе по методике ФСТЭК России;
• опыт эксплуатации объектов информатизации, предназначенных для обработки сведений, составляющих государственную тайну;
• опыт работы со средствами защиты информации и средствами криптографической защиты информации (VipNet);
• понимание принципов работы сетевой инфраструктуры;
• знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа.

Требования к квалификации:

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности либо высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и профессиональную переподготовку в области информационной безопасности (не менее 520 часов).
• Опыт работы в области информационной безопасности от 3 лет.
• Должен иметь допуск к государственной тайне по третьей форме (с проведением проверочных мероприятий).

Условия:

• Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО

• Работа в команде квалифицированных специалистов с возможностью карьерного и профессионального роста

• Офисный формат работы, офис возле м. Белорусская/Савеловская

• ДМС через 3 месяца работы

• Оформление в соответствии с ТК РФ