Методолог по информационной безопасности в Отдел сопровождения лицензируемых видов деятельности
Россельхозбанк
Полная занятость
Опыт: 3-6 лет
Описание:
Основные обязанности: Проведение экспертизы, методологическое обеспечение и контроль выполнения требований по информационной безопасности при оценке влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование средств криптографической защиты информации (СКЗИ), на выполнение предъявляемых в ним требований (далее – оценка влияния); сопровождение договорной деятельности (включая разработку технических заданий) в рамках проведения работ по оценке влияния; организация, обеспечение и сопровождение мероприятий, реализуемых в рамках проведения работ по оценке влияния; участие в формировании и разработке (актуализации) документальных требований по направлению оценки влияния; выстраивание взаимодействия со специализированной лабораторией, аккредитованной ФСБ России по вопросам связанным с проведением работ по оценке влияния; выработка заключений о необходимости проведения оценки влияния; решение других задач по направлению оценки влияния, предусмотренных законодательством Российской Федерации. Основные требования: Знание нормативно-методической документации ФСБ России, Банка России, ФСТЭК России по вопросам, связанным с цифровым рублем, оценкой влияния, сертификацией средств защиты информации, безопасной разработкой программного обеспечения; Наличие опыта организации и выстраивания процессов, взаимодействия с внешними регуляторами (ФСБ России, ФСТЭК России, Банк России) и контрагентами (органами по аттестации, испытательными лабораториями, аудиторами); Высшее образование по направлению подготовки (специальности) в области информационной безопасности «Информационная безопасность» (группа специальностей 10.05) или иное высшее образование при условии прохождения обучения по программам профессиональной переподготовки по одной и3 специальностей в области информационной безопасности (нормативный срок обучения - не менее 500 аудиторных часов); Стаж работы в области проводимых работ по оценке влияния (сертификации) не менее 3 лет, в области информационной безопасности не менее 5 лет; Опыт организации деятельности.
