Просмотр вакансии

Обязательные требования:

• Высшее техническое образование;
• Опыт работы в сфере информационной безопасности не менее 3-х лет;
• Знание основных нормативных актов, указов и т.п. в сфере информационных и коммуникационных технологий, определяющих правила и порядок оказания услуг в рамках правового поля Республики Беларусь. А именно: приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 30 Августа 2013 г. № 62 (в редакции приказа от 11 Октября 2017 г. № 64), указ Президента Республики Беларусь от 1 Февраля 2010 №60;
• Знание стандартов безопасности (информационной и физической) ISO 27001 / PCI DSS;
• Опыт в разработке Политики Информационной Безопасности, Заданий по Безопасности на Систему Защиты Информации;
• Знание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, PKI, сетевое оборудование и т.п.);
• Знание методов организации сетевой безопасности (с помощью сетевых экранов, сетевых антивирусов и т.п.);
• Уверенное владение ПК и набором офисного ПО (MS Office, MS Visio, MS power point);
• Умение читать схемы топологии сети, опыт в разработке физических и логических схем сетевой и информационной архитектуры ИТ-решений;
• Опыт работы с системами контроля;
• Опыт разработки и внедрения контролей системы безопасности;
• Опыт проведения внутренних аудитов объектов информатизации;
• Опыт разработки и внедрения локальных нормативных актов;

Желательные требования:

• Прохождение курсов по информационной безопасности являются преимуществом;
• Опыт в участии в облачных проектах, проектах организации информационной безопасности для ЦОД является преимуществом;
• Опыт подготовки документов по уровню гарантии оценки в соответствии с СТБ 34.101.3-2014;
• Знание текущих информационных и коммуникационных технологий в части построения сред виртуализации, программно-определяемых сетей;
• Знание доменной архитектуры продуктов Microsoft, операционных систем Windows и Unix-систем;
• Знание сетевых протоколов и протоколов построения защищенных каналов связи (VPN-тоннелей);
• Знание протоколов шифрования, включая требования по шифрованию Республики Беларусь;
• Английский - чтение технической документации. Разговорный Английский является преимуществом.
• Опыт проведения аттестации систем защиты информации;

Основные обязанности:

• Управление проектом аттестации Систем Защиты Информации (СЗИ) нацеленных на Программно-Аппаратных Комплексы, сетевую архитектуру, среды виртуализации и т.п. предприятия в рамках законодательства Республики Беларусь;
• Управление проектом сертификации по стандартам ISO 27001 / PCI DSS;
• Поддержание актуальности и соответствия уровня сертификации и аттестованных СЗИ;
• Разработка и осуществление проверки актуальности внутренних нормативных документов в области обеспечения информационной безопасности предприятия;
• Организация и внедрение процессов управления информационной безопасностью;
• Организация процесса технического оснащения предприятия современными средствами и системами информационной безопасности. Координация процесса их приобретения, внедрения, эксплуатации и развития;
• Участие в закупочных мероприятиях, касающихся информационной безопасности в рамках взаимодействия с управлением закупок и логистики, а именно: подготовка технический заданий, анализ предложений, подготовка заключений и рекомендаций;
• Осуществление контроля соблюдения сотрудниками требований политик, стандартов, правил в области обеспечения информационной безопасности;
• Проведение вводного инструктажа для сотрудников предприятия по вопросам обеспечения информационной безопасности;
• Взаимодействие со смежными подразделениями группы компаний по вопросам информационной безопасности;
• Соблюдение внутренних правил, технологических инструкций и регламентов;
• Своевременное предоставление отчетности по результатам выполненных работ;