Участвовать в проведении очно-заочного обследования инфраструктуры Заказчика на предмет обеспечения безопасности объектов КИИ (сбор исходных данных о бизнес-процессах Заказчика, технологических процессах и их критичности, об ИТ инфраструктуре, поддерживающей данные процессы, о процессах ИБ и используемых средствах защиты и т.д.);
Интервьюировать персонал Заказчика;
Сканировать на уязвимости ИТ, ИБ инфраструктуру Заказчика;
Анализировать и описывать полученную информацию, выделять недостатки обеспечения ИБ АСУ ТП/ОКИИ, анализировать угрозы и риски ИБ и разрабатывать рекомендации по повышению уровня защищенности ИБ;
Участвовать в совершенствовании нормативно-методических документов по ИБ;
Участвовать в координации деятельности комиссий по категорированию объектов КИИ в части вопросов обеспечения ИБ;
Осуществлять анализ угроз безопасности информации в отношении объектов КИИ, разрабатывать модели угроз ИБ;
Проводить категорирование объектов КИИ Заказчика.
Требования
Опыт работы по направлению ИБ от 2 лет;
Понимание принципов создания систем защиты информации;
Знание нормативных требований в области информационной безопасности, КИИ (187 ФЗ, 127 ПП, приказы ФСТЭК);
Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
Умение читать, работать с технической документацией (уставы, ТТ, ТЗ, ЗП, ТУ);
Желательно умение работать со сканерами уязвимостей;
Опыт разработки МУ, МН;
Опыт категорирования объектов КИИ будет преимуществом;
Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
Высшее профессиональное образование по направлению подготовки в области информационной безопасности, либо иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов).
Специалист по КИИ
ЦФО/Россия | Удаленный график
р.
р.
Обязанности:
Участвовать в проведении очно-заочного обследования инфраструктуры Заказчика на предмет обеспечения безопасности объектов КИИ (сбор исходных данных о бизнес-процессах Заказчика, технологических процессах и их критичности, об ИТ инфраструктуре, поддерживающей данные процессы, о процессах ИБ и используемых средствах защиты и т.д.);
Интервьюировать персонал Заказчика;
Сканировать на уязвимости ИТ, ИБ инфраструктуру Заказчика;
Анализировать и описывать полученную информацию, выделять недостатки обеспечения ИБ АСУ ТП/ОКИИ, анализировать угрозы и риски ИБ и разрабатывать рекомендации по повышению уровня защищенности ИБ;
Участвовать в совершенствовании нормативно-методических документов по ИБ;
Участвовать в координации деятельности комиссий по категорированию объектов КИИ в части вопросов обеспечения ИБ;
Осуществлять анализ угроз безопасности информации в отношении объектов КИИ, разрабатывать модели угроз ИБ;
Проводить категорирование объектов КИИ Заказчика.
Требования
Опыт работы по направлению ИБ от 2 лет;
Понимание принципов создания систем защиты информации;
Знание нормативных требований в области информационной безопасности, КИИ (187 ФЗ, 127 ПП, приказы ФСТЭК);
Общие знания в области сетевых технологий, вычислительной техники, серверной виртуализации - классификация, основные отличия, типовые решения;
Умение читать, работать с технической документацией (уставы, ТТ, ТЗ, ЗП, ТУ);
Желательно умение работать со сканерами уязвимостей;
Опыт разработки МУ, МН;
Опыт категорирования объектов КИИ будет преимуществом;
Практический опыт участия в проектах по созданию ИБ инфраструктуры Заказчика, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации (желательно по ГОСТ 34);
Высшее профессиональное образование по направлению подготовки в области информационной безопасности, либо иное высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» (со сроком обучения не менее 72 часов).
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
Ольга Бунина Рекрутер ИБ команды Бастион С радостью расскажу о вакансии