Главный специалист группы проектирования систем в защищенном исполнении
ФГУП НТЦ Заря
Полная занятость
Опыт: 1-3 года
Описание:
В соответствии с приказами Госкорпорации «Роскосмос»от 14.10.2016 и от 10.05.2017 ФГУП «НТЦ «Заря» реализует функции центрального органа специальной связи и является головной организацией Госкорпорации «Роскосмос» по противодействию иностранным техническим разведкам и технической защите информации. В связи со стремительным расширением сферы информационных услуг и необходимости обеспечивать должную защиту информацииФГУП «НТЦ «Заря» приглашает на открытую вакансию главного специалиста группы проектирования систем в защищенном исполнении.
Требования:
Высшее техническое образование; Опыт работы в области информационной безопасности или информационных технологий от одного года; Знание нормативных документов, регламентирующих сферу информационной безопасности, практику их применения (ФСТЭК, ФСБ, Роскомнадзор, Правительство, ФЗ, ГОСТ); Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления БД, безопасности ОС, удаленной работы, виртуальных инфраструктур и др.); Знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров; Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру комплексной СЗИ, без негативного влияния на ИС; Понимание принципов работы оборудования инфраструктуры ИТ: серверы, виртуализация, операционная система, прикладное ПО, сеть; Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов, знание способов выявления угроз безопасности информации и методов защиты; Опыт эксплуатации средств защиты информации; Опыт разработки технических решений, технической и рабочей документации. Будет преимуществом: Знание и опыт практической работы с представленными на рынке СЗИ, сертифицированными по требованиям информационной безопасности; Опыт прохождения или проведения аттестации автоматизированных систем на соответствие требованиям информационной безопасности;
Обязанности:
Участвовать в разработке информационных систем в защищенном исполнении, систем защиты информации, отдельных подсистем безопасности; Проведение аудита информационных систем. Анализ на соответствие требованиям ИБ; Проектировать КСЗИ в соответствии с требованиями Приказов ФСТЭК России (17,21,239); Обеспечивать информационную безопасность ИСПДн (разработка моделей угроз, определение требуемых мер защиты и проектирование их реализации, разработка организационно-распорядительной документации); Разрабатывать техническую документацию (ГОСТ34 – техническое задание, технический проект, эксплуатационная документация) на проектируемые информационные системы в части подсистем защиты информации; Прорабатывать совместно с подразделениями ИТ реализацию требований; Контролировать соответствие разрабатываемых решений и технической документации внутренним требованиям, стандартам, нормативным документам, а также заданию на их разработку; Разрабатывать технические решения по комплексной защите информационных систем, на основании технических и нормативных требований; Управлять документацией (шаблонами требований и описаний решений, схемами и т.д.); Находить новые продукты или решения ИБ. Анализировать их применимость для типовых задач, принимать участие в проведении испытаний.
