Описание:
АО «ЦИКАДА» – вертикально-интегрированный холдинг, обеспечивающий цифровую и физическую безопасность объектов критической инфраструктуры Российской Федерации, формирование технологического суверенитета и импортозамещения программного обеспечения в области информационной безопасности и защиты информации. В настоящий момент у нас открыта вакансия Специалист по информационной безопасности Чем предстоит заниматься: Проектирование комплексных систем защиты информации (СЗИ): Разработка архитектурных решений для СЗИ с учетом требований российского законодательства и стандартов; Проектирование СЗИ для различных типов объектов информатизации, включая многоконтурные, разнокатегорийные, корпоративные, ведомственные и межведомственные информационные системы; Выбор и обоснование оптимального состава СЗИ, включая аппаратные и программные средства защиты; Проведение обследований инфраструктуры Заказчика: Сбор информации об инфраструктуре Заказчика (анкетирование, опросы, интервью, анализ документации); Анализ текущего состояния информационной безопасности Заказчика; Подготовка отчетов об обследовании, содержащих выводы, рекомендации по улучшению и план мероприятий; Разработка проектной документации (ТЗ, ТЭО, архитектурные решения, схемы, планы) в соответствии с требованиями ГОСТ и других стандартов; Разработка эксплуатационной документации (инструкции по настройке, эксплуатации, обслуживанию, реагированию на инциденты); Подготовка к проведению приемо-сдаточных испытаний; Разработка и оформление отчетных материалов по результатам испытаний (заключения, протоколы испытаний); Проведение аттестационных испытаний объектов Заказчика (ИСПДн, ГИС, КИИ, и т.д.) в соответствии с требованиями ФСТЭК России; Разработка документации по результатам аттестационных испытаний (аттестат соответствия, приложения к аттестату); Согласование результатов работ с заказчиком и/или регуляторами (ФСТЭК России, ФСБ России, Роскомнадзор). Что нам важно: Высшее образование в области информационной безопасности, информационных технологий или смежных направлениях (обязательно); Наличие дополнительного образования или сертификаций в области информационной безопасности (желательно): Сертификаты ФСТЭК России (например, специалист по защите информации); Опыт работы в области информационной безопасности не менее 5 лет; Опыт работы на аналогичной должности (ведущий инженер ИБ, архитектор ИБ) от 3 лет; Опыт участия в проектировании и внедрении комплексных систем защиты информации; Опыт проведения обследований, разработки документации, проведения аттестационных испытаний; Опыт работы с различными типами объектов информатизации (ИСПДн, ГИС, КИИ); Опыт проведение анализа угроз безопасности информации; Опыт разработки моделей угроз в соответствии с методикой ФСТЭК России; Опыт работы с российскими решениями в области ИБ (SIEM, DLP, антивирусное ПО, средства защиты от НСД, средства защиты периметра и т.д.); Знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты ФСТЭК России, ISO 27001, NIST Cybersecurity Framework) – обязательно; Глубокое понимание принципо
