Специалист по информационной безопасности

Обязанности:

  1. Участие в проектировании и разработке защищенных автоматизированных систем:
  • разработка предложений по составу программно-аппаратных (технических) средств автоматизированных систем на основании требований ТТЗ на НИОКР;
  • разработка требований к общему и специальному программному обеспечению на основании требований ТТЗ на НИОКР;
  • формирование и согласование с органами, курирующими вопросы защиты информации, спецификации средств защиты информации (СЗИ), совместных решений и других документов, определяющих порядок применения СЗИ в составе автоматизированных систем;
  • разработка и согласование с органами, курирующими вопросы защиты информации, технической документации (инструкций от НСД, САВЗ, описаний СЗИ, контрольных примеров настройки СЗИ и проч.) для включения в состав РКД изделия;
  • формирование предложений в пояснительную записку технического проекта (ТП) в части технических решений по СЗИ;
  • формирование предложений по заключению соглашений и договоров с контрагентами, предоставляющими услуги в области СЗИ, составление заявок на необходимые материалы, оборудование, приборы;
  • разработка методик предварительных и государственных испытаний опытного образца изделия в части проверки выполнения требований ТТЗ по СЗИ, проведение (участие) в предварительных и государственных испытаниях образца;
  • устранение замечаний в части СЗИ по результатам типовых, предварительных, и государственных испытаний и утверждения РКД опытного образца изделия;
  • участие в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.
  1. Организация и сопровождение полного цикла работ по сертификации (инспекционному контролю) программного обеспечения и автоматизированных систем:
  • взаимодействие с испытательными лабораториями и федеральным (или аккредитованными) органами по сертификации ;
  • составление и согласование заявок на проведение сертификационных испытаний (инспекционного контроля);
  • организация и участие в отборе (идентификации) образцов изделий;
  • комплектование документации, необходимой для проведения сертификации;
  • контроль сроков и этапов проведения сертификационных процедур с целью своевременного (согласно срокам государственных контрактов) получения Федеральными органами по сертификации положительных заключений сертификационных испытаний;
  • ведение и поддержание в актуальном состоянии базы данных (МО, ФСТЭК, ФСБ) о сертифицированных СЗИ, используемых СЗИ в изделиях, формирование предложений и заблаговременная организация замены (при необходимости) составных частей изделий с истекшими сроками действия сертификатов.

Требования:

  1. Высшее профильное образование ("Информационная безопасность").
  2. Опыт работы в области информационных технологий и информационной безопасностине менее 3 лет, в частности:
    • обязателен опыт работы в проектировании, разработке и эксплуатации защищенных автоматизированных систем в рамках государственных контрактов на проведение НИОКР;
    • обязателен опыт работы в области сертификации программных и программно-аппаратных комплексов по линии ФСТЭК России, Минобороны России, ФСБ России.
  3. Обязательны знания основных руководящих документов в области информационной безопасности (руководящие документы Государственной технической комиссии, приказы ФСТЭК и т.п.).

Личные качества:

  • коммуникабельность
  • внимательность
  • ответственность
  • инициативность
  • желание развиваться в профессиональной сфере


Условия:

  • Работа в крупной IT-компании
  • Дружный коллектив
  • Оформление по ТК РФ, оплачиваемый отпуск и больничный лист
  • Офис в 5 минутах ходьбы от станции метро Нагатинская
  • Бесплатная парковка рядом с метро
  • Столовая в здании офиса
  • Конкурентная заработная плата
  • Интересные проекты

 

Откликнуться на вакансию