Требования:
- Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;.
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по проектированию систем информационной безопасности;
- Глубокие навыки в части разработки технической, организационно-распорядительной, методической документации (в том числе по ГОСТ). Опыт участия в НИР/ОКР;
- Знания и опыт практической работы со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, WAF, IDS/IPS, AAPT, IRP, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения ИБ;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);
- Знание и опыт организации процессов ИБ (управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
Задачи:
- Развитие направления по ИБ (защита КИИ (АСУ ТП));
- Разработка технических заданий, предложений, обоснований, концепций по построению систем информационной безопасности (КИИ, АСУ ТП, КИС);
- Разработка технических решений по построению систем информационной безопасности (КИИ, АСУ ТП, КИС) в части продуктов, разрабатываемых Компанией, и их интеграции с продуктами других компаний;
- Разработка технической, рабочей и эксплуатационной документации с учетом требований ГОСТ;
- Разработка организационно-распорядительной документации и методических документов в соответствии с процессным подходом к обеспечению ИБ;
- Непосредственное участие в выполнении НИР и НИОКР федерального масштаба.
