Специалист по информационной безопасности (Аналитик-Техпис)

Компания WaveAccess ищет опытного Специалиста по информационной безопасности, который присоединится к нашей команде и будет участвовать в разработке и внедрении передовых проектов.

Требования:

• Опыт работы более 5 лет в лицензиатах ФСТЭК
• Обладание глубокими знаниями и практическим опытом работы с законодательством и стандартами в сфере информационной безопасности РФ (ФЗ-152, ФЗ-149, Приказы ФСТЭК России, Приказы ФСБ России, ГОСТы и прочие).
• Умение разрабатывать техническую и проектную документацию в области информационной безопасности.
• Практический опыт работы в разработке информационных систем и программного обеспечения.
• Опыт внедрения и аудита систем защиты информации.
• Компетентность в анализе угроз безопасности информации и моделировании угроз.
• Опыт подготовки обучающих материалов для сотрудников компании по вопросам информационной безопасности.
• Знание методологий оценки рисков и управления ими в сфере информационной безопасности.
• Коммуникативные навыки для эффективного взаимодействия с различными структурными подразделениями организации и внешними аудиторами.
• Знание международных стандартов в области информационной безопасности, включая серии ISO/IEC 27001, ISO/IEC 9001, ISO/IEC 13485.
• Способность к аналитическому мышлению и решению сложных задач в условиях неопределенности.
• Английский B2 (чтение и написание документации)

Чем предстоит заниматься:

• Разрабатывать документацию, включая проектную техническую, аналитические записки, обоснования, рабочие и эксплуатационные документы и другие. Важно уметь генерировать тексты документов как самостоятельно, так и в тесном взаимодействии с проектной командой.
• Разрабатывать и поддерживать шаблоны для технической, проектной, эксплуатационной и организационно-распорядительной документации в соответствии с внутренними и государственными стандартами, преимущественно по ГОСТ 34, ГОСТ 19 и ГОСТ Р 59795-2021.
• Проводить нормоконтроль, включая вычитку и форматирование, разработанной документации по текущим проектам.
• Участвовать в подготовке текстов и оформлении технико-коммерческих предложений, а также архитектуры предполагаемых решений.
• Оценивать объемы работ по формированию документации.
• Создавать базы знаний и разработки документации для внутреннего использования, а также обучать инженеров-проектировщиков основам разработки документации.
• Эффективно взаимодействовать с проектной командой, включая уточнение технических деталей проекта, необходимых для создания проектной документации.

Будет плюсом:

• Подтвержденный опыт аттестации объектов информатизации и сертификации средств защиты информации.
• Опытная работа с техническими средствами защиты информации и умение их администрировать.
• Навыки в проведении технико-экономического обоснования проектов в области информационной безопасности.
• Готовность к постоянному самостоятельному профессиональному обучению и повышению квалификации.