Архитектор по кибербезопасности

1. Разрабатывать и актуализировать локальные нормативные акты Общества и организационно-распорядительную документацию в части вопросов обеспечения информационной безопасности (ИБ) инфраструктур облачных платформ Общества, предназначенных для функционирования государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и значимых объектов критической информационной инфраструктуры (ЗО КИИ).

2. Принимать участие в выстраивании процессов обеспечения ИБ инфраструктур облачных платформ Общества, предназначенных для функционирования ГИС/ИСПДн/ЗО КИИ (далее – инфраструктур ГИС/ИСПДн/ЗО КИИ).

3. Вносить и актуализировать данные об информационных системах (ИС) инфраструктур ГИС/ИСПДн/ЗО КИИ в CMDB и BPM.

4. Согласовывать доступы в инфраструктурах ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.

5. Согласовывать схемы подключений средств криптографической зашиты информации (СКЗИ) и средств защиты информации (СрЗИ) Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ.

6. Создавать заявки по организации подключений, настройки и сетевых связностей для СКЗИ и СрЗИ Заказчиков в инфраструктурах ГИС/ИСПДн/ЗО КИИ, осуществлять контроль исполнения созданных заявок.

7. Осуществлять сопровождение аудитов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ, готовить отчёты по результатам проведённых аудитов с рекомендациями и планами работ по устранению выявленных несоответствий.

8. Осуществлять контроль выполнения требований законодательства и мер по обеспечению ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.

9. Обеспечивать организацию, координацию и выполнение работ по защите информации в инфраструктурах ГИС/ИСПДн/ЗО КИИ.

10. Консультировать работников Общества и Заказчиков в части вопросов обеспечения ИБ инфраструктур ГИС/ИСПДн/ЗО КИИ и связанных с ними ИС.

11. Принимать участие в реагированиях и расследованиях инцидентов ИБ в инфраструктурах ГИС/ИСПДн/ЗО КИИ.

12. Принимать участие во взаимодействии с государственными органами РФ, регулирующими вопросы защиты информации.

1. Опыт работы в области информационной безопасности не менее трех лет.

2. Уверенные знания применяемых технологий: сетевая безопасность, контроль и анализ защищенности, управление доступом, антивирусная защита, PKI и ЭП и др.

3. Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности WEB-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.).

4. Опыт работы с государственными заказчиками.

5. Опыт эксплуатации систем защиты информации, выстраивания процессов информационной безопасности, разработки и актуализации организационно-распорядительной документации на ГИС, ИСПДн и/или ЗО КИИ.

6. Знание и/или опыт работы с отечественными средствами защиты информации (Континент, Usergate, ViPNet, Соболь, Secret Net, Kaspersky, Positive Technologies Application Firewall, MaxPatrol, xSpider, Сканер ВС, IT Bastion СКДПУ НТ, Bazis Virtual Security, PT NAD и др.).

7. Понимание концепции и этапов совершения компьютерных атак и их последовательности.

8. Желательно знание нормативно-методической документации (НМД) и нормативно-правовых актов (НПА) в части вопросов обеспечения информационной безопасности ГИС/ИСПДн/ЗО КИИ (149-ФЗ, Приказ №17 ФСТЭК России, 152-ФЗ, Постановление правительства №1119, Приказ №21 ФСТЭК России, 187-ФЗ, Приказ №235 ФСТЭК России, Приказ №239 ФСТЭК России, …).

9. Желателен опыт участия в аттестационных испытаниях ГИС/ИСПДн/ЗО КИИ.

10. Желательно наличие профессиональных сертификатов и/или диплома по направлению информационной безопасности.