Консультант-аналитик по информационной безопасности

Консультант-аналитик по информационной безопасности   06.12.2011

Должностные обязанности:

Выполнение консалтинговых работ в рамках проектов по защите персональных данных в соответствие с требованиями Федерального законодательства и руководящих документов: обследование информационных систем персональных данных, проектирование систем защиты персональных данных, оценка соответствия и т.п.
Выполнение консалтинговых работ в рамках проектов по реализации требования банковского стандарта по информационной безопасности СТО БР ИББС.
Разработка организационно-распорядительной и технической документации: положения, регламенты, инструкции, рекомендации, техническое задание, технический проект и т.д.
Участие в предпроектных мероприятиях по теме защиты персональных данных, переговоры с заказчиками, сбор исходных данных для подготовки КП/ТЗ
Подготовка КП/ТКП/ТЗ на предпроектной стадии
Написание статей для журналов и интернет-изданий
Требования:

Опыт реализации проектов по защите персональных данных и построению автоматизированных систем в защищенном исполнении в соответствие с требованиями ГОСТ и руководящих документов регулирующих органов.
Опыт реализации требований СТО БР ИББС в банковских организациях.
Знание Федерального законодательства, подзаконных актов, требований руководящих документов и банковских стандартов по обеспечению информационной безопасности, в т.ч. защиты персональных данных.
Понимание организационно-правовых вопросов, связанных с обработкой персональных данных.
Знание и опыт успешного применения методики построения систем защиты персональных данных.
Знание функционала сертифицированных средств защиты информации и способов их применения
Опыт разработки нормативной и регламентирующей документации по информационной безопасности, в т.ч. в
соответствие с требованиями руководящих документов ФСТЭК России и ФСБ России и банковских стандартов серии СТО БР ИББС
Знание и опыт в области проведения аттестации автоматизированных систем и сертификации средств защиты информации по требованиям безопасности информации ФСТЭК России и ФСБ России.
Опыт работы в банковских организациях в подразделениях ИТ или ИБ.
Желательные навыки:

Навыки проведения презентаций, докладов для различных аудиторий
Знание методик управления проектами


 

   

 

Open source productions