Инженер по информационной безопасности

- Разработка, оформление и согласование с Заказчиком раздела проектной и рабочей документации «Информационная безопасность»;
- Сбор исходных данных для проектирования раздела «Информационная безопасность» c выездом на объекты;
- Взаимодействие с исполнителями смежных разделов (выдача и отработка заданий, взаимное согласование и увязка технических решений);
- Разработка следующих документов:
- модели угроз и модели нарушителя объекта проектирования;
- частного (технического) задания на систему безопасности объекта проектирования;
- основных решений по защите информации и мероприятий по их выполнению с учетом определенных актуальных угроз, модели информационного взаимодействия, требований нормативных и иных документов, направляемые для согласования Заказчику;
- основных решений по защите информационно-технических средств и систем, обеспечивающих функционирование объекта проектирования (обеспечивающей инфраструктуры);
- комплекс мер защиты информации в проектируемых объектах;
- технические решения по обеспечению информационной безопасности объекта проктирования;
- подбор оборудования, согласование заказных спецификаций;
- схем структурных и функциональных комплекса технической защиты информации объекта проектирования;
- организационные решения (мероприятия) по обеспечению безопасности информации объекта проектирования;
- детализация функционирования подсистем СЗИ объекта проектирования;
- осуществление авторского надзора;
- иные документы раздела «Информационная безопасность».

Образование - высшее техническое (профильное);
- Высокий уровень владения ПК (AutoCAD, MS Office, Internet, E-mail);
- Знание основ функционирования электротехники, автоматики и информационных сетей;
- Знание общей нормативно-технической документации в проектировании - ПУЭ, ГОСТ, РД и т.д., в том числе:
- ГОСТ 34.201-2020 Комплекс стандартов на автоматизированные системы. Виды,
комплектность и обозначения документов при создании автоматизированных систем;
- ГОСТ 34.601-90 Автоматизированные системы. Стадии создания;
- ГОСТ 34.602-2020 Комплекс стандартов на автоматизированные системы. Техническое
задание на создание автоматизированной системы;
- ГОСТ Р 59792-2021 Информационные технологии. Комплекс стандартов на
автоматизированные системы. Виды испытаний автоматизированных систем;
- ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на
автоматизированные системы. Требования к содержанию документов»;
- ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
- Знание нормативно-технической документации в части проектирования раздела Информационная безопасность, в том числе:
- Федеральный закон РФ от 26.07.2017 г. № 187-ФЗ «О безопасности критической
информационной инфраструктуры Российской Федерации»;
- Постановление Правительства РФ от 08.02.2018 г. № 127 «Об утверждении Правил
категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной
инфраструктуры Российской Федерации и их значений»;
- Приказ ФСТЭК России от 21.12.2017 г. № 235 «Об утверждении Требований к созданию
систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»;
- Приказ ФСТЭК России от 22.12.2017 г. № 236 «Об утверждении формы направления
сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»;
- Приказ ФСТЭК России от 25.12.2017 г. № 239 «Об утверждении Требований по
обеспечению безопасности значимых объектов критической информационной инфраструктуры
Российской Федерации».
- Знание современной номенклатуры средств защиты информации, умение работать с каталогами, умение читать электрические схемы;
- Опыт проектирования в сфере информационной безопасности;
- Базовые знания в смежных с информационной безопасностью направлениях;
- Иностранные языки: знание технического английского языка приветствуется.

- Оформление по ТК РФ;
- пятидневная рабочая неделя;
- испытательный срок;
- возможность карьерного и профессионального роста;
- полный рабочий день на территории работодателя.