Описание:
Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг. Одним из приоритетных направлений развития компании на сегодняшний день является предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений). Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду Аналитиков по информационной безопасности. Мы ищем именно тебя, если: хочешь развития и участия в масштабных проектных активностях по ИБ; устал от «однотипных» проектов и рутинных задач. Мы занимаемся консалтингом по всем актуальным на сегодняшний день тематикам: Аудиты ИБ: оценка рисков ИБ, оценка эффективности систем ИБ, разработка стратегии (концепции) развития ИБ. Compliance-проекты: обеспечение безопасности КИИ (187-ФЗ, ПП 127), защита ГИС (Приказ ФСТЭК России № 17), защита ПДн (152-ФЗ). Чем предстоит заниматься? Реализацией интеграционных проектов по информационной безопасности для клиентов ТТК (ОАО «РЖД и ДЗО ОАО «РЖД»); участвовать в планировании выполнения задач в рамках оказания услуг по ИБ; проводить обследование ИС и процессов ИБ, аудитов, анализов защищенности информационных систем и выполнение иных работ в рамках ответственности Центра: -моделирование угроз безопасности информации; -классификация ИС по требованиям безопасности; -категорирование объектов критической информационной инфраструктуры РФ, принадлежащих ОАО «РЖД» и ДЗО ОАО «РЖД»; -формирование требований к подсистеме защиты информации ИС; -разработка организационно-распорядительных документов по защите информации ИС; -разработка нормативных и иных документов по вопросам управления информационной безопасностью в ОАО «РЖД» и ДЗО ОАО «РЖД»; -разработка программы и методик предварительных и приемочных испытаний подсистемы защиты информации; -проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; -проведение аттестационных испытаний наименование системы на соответствие требованиям по защите информации. Принимать участие в предпродажной подготовке услуг по ИБ:
