Аналитик по информационной безопасности (аттестации)
Центр финансовых технологийОписание
Приглашаем специалиста по аттестации в команду информационной безопасности ЦФТ .
ЦФТ разработчик ПО для банковского сектора и платёжного рынка.
Наша команда ИБ умеет анализировать риски, обеспечивать соответствие требованиям безопасности, а центр реагирования позволяет обеспечивать мониторинг на нескольких линиях. Постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.
Задачи:
- аналитика изменений нормативно-правовых актов в области информационной безопасности;
- разработка и актуализация документов по информационной безопасности, включая техническую и проектную документацию;
- организация аттестационных испытаний информационных систем и помещений на соответствие требованиям защиты информации;
- проведение обследования информационных систем;
- разработка и оформление аналитических отчетов по обследованию информационных систем;
- организация учёта СЗИ/СКЗИ, используемых на аттестованных объектах: контроль сроков действия лицензий, тех.поддержки, сертификатов соответствия ФСТЭК, ФСБ и своевременное обновление;
- организация регулярных технических контролей и(или) аудита соответствия требованиям законодательства в области информационной безопасности.
Мы ожидаем от кандидата:
- высшее образование по информационной безопасности/защите информации;
- опыт работы в области информационной безопасности от 1 года;
- знание законодательства РФ в области информационной безопасности (187-ФЗ, 149-ФЗ, 152-ФЗ, 63-ФЗ, 99-ФЗ и другие);
- знание основных нормативно-правовых актов и приказов ФСТЭК России и ФСБ России в области лицензирования, аттестации и сертификации (ПП 171, ПП 79, ПП 313, Приказы ФСТЭК России 17, 117, 77, Приказ ФСБ России 66)
- опыт разработки документов по информационной безопасности;
- опыт проведения внутреннего контроля и(или) аудита соответствия требованиям законодательства в области информационной безопасности.
Будет большим плюсом:
- навык проведения аттестации информационных систем и проведения аттестационных испытаний;
- опыт работы в аттестационных Компаниях.
Мы предлагаем:
официальное трудоустройство с первого дня, ДМС, скидки и специальные предложения от компаний-партнёров
выстроенная программа адаптации, наставничества и развития внутри компании
собственный учебный центр и другие пространства для обмена опытом, внешнее обучение при необходимости
больше чем работа: сообщества по интересам, встречи команд, внутренние конференции, (кибер)спортивные мероприятия :)
возможность развиваться в разных направлениях, переходить в другие команды и продукты