— Обеспечение информационной безопасности Заказчиков, Партнеров и Клиентов Компании, а также внутри ЦОД Компании; — Выявление угроз информационным ресурсам и системам, разработка моделей угроз и нарушителе ИБ ИС; — Рассмотрение и разработка технических заданий на проектирование, эскизных, технических и рабочих проектов, анализ их соответствия действующим нормативным и методическим документам по вопросам информационной безопасности (ИБ); — Разработка и анализ передовых решений в области защиты информации, подготовка сравнений и описаний (облачные технологии, терминальный доступ, виртуализация, ЦОД, SIEM, контроль превелегированных пользователей, Big Data); — Внедрение, настройка и управление системами обеспечения и управления ИБ (СОИБ / СУИБ), в том числе участие в обеспечении отказоустойчивости системы защиты от внешнего вторжения, в проектах по внедрению электронной подписи в системы электронного документооборота, в бизнес-приложения; — Участие в проектах по обеспечению непрерывности бизнеса; — Участие в проектах по приведению в соответствие систем заказчика требованиям ФЗ РФ, ISO 27001-2013, PCI DSS, НПС Банка России ; — Разработка нормативных и методических документов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов; — Разработка нормативной документации в области ИБ (Политики, Регламенты, Инструкции и т.д.); — Согласование и утверждение разработанных докаментов с Заказчиком и внутри Компании; — Взаимодействие с Заказчиками по вопросам обеспечения ИБ; — Разработка и проведение pre-sale решений по информационной безопасности; — Консультирование работников (продавцов) и клиентов Компании по вопросам обеспечения ИБ. — Знание принципов построения защищенных информационных систем; — Проектирования и внедрения технических решений по защите информации (разработка способов защиты, выбор конкретных средств СЗИ, внедрение средств СЗИ); — Применение знаний теоретических и практических основ и решений информационной безопасности (ИБ), таких как - СЗИ от НСД, СКЗИ, FW, SIEM, PUM, VPN, AV, DLP, IDS, CCS; — Знание отечественной и международной и нормативно-правовой базы в области ИБ (ФЗ РФ - ФЗ- 161, ФЗ-152, ПП №1119, ПП №758, 242-ФЗ, ФЗ-63, ФЗ-98, ФЗ-149; Приказы ФСТЭК №17, №21, №31; документы ФСЭК -СТР, РД, ИС ФСТЭК 240/22/2637; документы ФСБ - ПКЗ-2003,Приказ ФСБ №378; СТО БР ИББС, Положения Банка России 382-П, ISO/IEC 27ххх) ; — Знание российских, отраслевых и международный стандартов, в том числе в области ИБ (ГОСТ 34, 19 ГОСТ Р/ISO 2700X, ГОСТ, МЭК 17799, 15408 и COBIT, NIST.); — Знание и понимание рынка средств защиты информации, области технических решений по обеспечению ИБ, знание основных технологий обеспечения ИБ российских и крупных иностранных вендоров; — Взаимодействие с Вендорами, подразделениями Компании, организация работ подразделения и инженеров департамента. - Знание технологий обеспечения безопасности с использованием: инфраструктуры открытых ключей (PKI) на базе Microsoft Certificate Authority/Alladin/КриптоПро; Single sign-on (SSO) RSA SA./Оracle/CA; межсетевых экранов FireWall FW (Cisco/Juniper/Palo Alto Networks/ mcafee internet security); СЗИ от НСД SecretNet/Aккорд/Dallas Lock; корроативные антивирусные решения Kaspersky Endpoint/ Symantec / DrWeb / McAfee Endpoint Protection), виртуальные частные сети VPN (S-Terra/Застава/Тропа/Континент/VipNet); DLP решения (Symantec DLP, Devise Lock); защита облачных решений и решений BigData, защита виртуальных машин (VGate/Аккорд-В), зашита терминального доступа, решения по управлению информационной безопасностью SIEM (Symantec/Tivoly), средства ограничения привилегированных пользователей (BalaBit, Observ It, система Экран). - Использование встроенных средств защиты информации Windows Server; службы Active Directory, DNS, WSUS, DHCP, GPO;

• Организация и участие в предпроектном обследовании на объектах Заказчика; • Проведение аудита состояния информационных систем; • Проведение аудита состояния информационной безопасности и поддержки непрерывности функционирования систем и бизнеса; • Использование инструментальных средств контроля состояния ИБ, инвентаризации информационных ресурсов и средств Заказчика; • Аудит существующей системы защиты информационных ресурсов Заказчика; • Мониторинг систем и планирование мер по предотвращению несанкционированной утечки информации; • Проведение интервьюирования Заказчика; •Проведение обследование уровня защищенности и состояния информационных систем; • Разработка актов и заключений о состоянии ИБ и ИС; • Разработка мер по приведению в соответствие ИБ требованиям Государственных регуляторов, ФЗ и ГОСТ/ISO. • Участие в подготовке коммерческих предложений; • Разработка технико-коммерческих предложений (ТКП), разработка эскизных проектов, pre-sale. • Организация и участие в формировании и согласовании смет проекта, ресурсных, календарных и рабочих планов графиков и т.д.; • Оценка рисков ИБ, выработка предложений по управлению рисками ИБ. Разработка мероприятий по обеспечению ИБ; • Управление реализацией проектов СОБИ в различных отраслях экономики – банки, государственные учреждения, медицина, образование; • Создание системы информационной безопасности «с нуля» в роли руководителя проекта (3-и проекта); • Разработка и внедрение политики информационной безопасности и нормативно - методических документов в области ИБ, участие в проектах по внедрению стандартов по ИБ; • Разработка разделов и сведение проектной и рабочей документации, и организация согласования документации с Заказчиком; • Разработка технических проектов СОИБ. Внедрение и введение в промышленную эксплуатацию средств защиты информации; • Разработка, внедрение и сопровождение СОИБ. Разработка, внедрение и сопровождение нормативно - методической документации по ИБ (политика ИБ); • Формирование документов по управлению проектами; • Исполнение и контроль бюджета проекта, учет материальных ресурсов и трудозатрат исполнителей; • Контроль качества и сроков исполняемых работ; • Мониторинг и управление рисками по проектам; • Обеспечение функционирования средств защиты информации Сопровождение СОБИ после ввода в эксплуатацию. Авторский надзор.. Обеспечение лицензиями ПО; • Организация работ по выявлению и закрытию технических каналов утечки информации, обеспечению непрерывности бизнеса. • Контроль выполнения требований ИБ; Контроль выполнения требований внутренних документов, регламентирующих работу СЗИ. • Обучение персонала по вопросам ИБ; • Подготовка технических решений о внедрении новых средств защиты информации (СЗИ); • Заказ программных и технических СЗИ, работа с Вендорами; • Участие в формировании отчетности по проектам для Заказчиков, руководства компании; • Согласование и сдача выполненных работ Заказчику. • Одновременное ведение нескольких проектов (в зависимости от сложности и нагрузки от 4-х до 6-ти) • Опыт руководства проектной командой численностью до 8 человек;

— Обеспечение комплексной защиты информации в Компании; — Оценка рисков информационной безопасности; — Разработка внутренних организационно-распорядительных документов, регламентирующих требования по информационной безопасности в Компании; — Разработке и пересмотре Политик/Регламентов/Инструкций и пр. документов в области ИБ; — Разработка нормативных документов и требований в части обеспечения информационной безопасности в продуктах Компании; — Проектировании Системы обеспечения информационной безопасности (СОИБ); — Определение состава технических средств обеспечения информационной безопасности в Компании и организация их приобретения и эксплуатации; — Контроль выполнение работ по обеспечению информационной безопасности Подрядчиками, на основании разработанных программ и методик; — Осуществление контроля выполнения требований по информационной безопасности в Компании; — Проведение служебных расследований инцидентов информационной безопасности в Компании; — Расследование и ликвидация инцидентов ИБ; — Участие в мероприятиях по повышению осведомленности сотрудников в вопросах ИБ, консультация сотрудников по вопросам обеспечения ИБ — Оценка качества и эффективности применяемых мер защиты информации; — Проведение внутреннего аудита ИБ; — Взаимодействие с Подрядчиками, Заказчиками, Партнерами и внутренними техническими и другими внутренними подразделениями для реализации мер защиты и обеспечения ИБ; — Администрирование системы мониторинга и анализа уязвимостей ИБ ; — Администрирование системы Антивирусной защиты ; — Эксплуатации систем мониторинга и анализа событий информационной безопасности; — Разработка и внедрение системы удаленного доступа к ресурсам Компании; — Обеспечение информационной безопасности BigData; — Контроль выполнения требований ИБ, анализ конфигураций/настроек систем защиты, информационных систем, системной инфраструктуры на соответствие требованиям ИБ — Контроль проведения проверок работников структурных подразделений организации по выполнению требований внутренних нормативных документов по информационной безопасности; — Проведение аудитов информационной безопасности, в т.ч. на соответствие требованиям Федерального законодательства в области персональных данных, ISO27001, с результатами в виде отчетов и рекомендаций; — Проведение служебных расследований по фактам нарушений требований информационной безопасности; — Контроль и сопровождение защиты серверов, дисковых хранилищ и рабочих станций по направлению информационной безопасности; — Проведение проверок использования средств вычислительной техники (прикладных систем, серверов, сетевого оборудования, рабочих мест и оргтехники), внутренних и внешних информационных ресурсов, контроль и сопровождение системы резервного копирования; — Участие в мероприятиях по защите коммерческой тайны и иной конфиденциальной информации; — Участие в обеспечении защиты ПДн; — Составление планов работ подразделений в области информационной безопасности, контроль сроков и полноты их исполнения; — Взаимодействие с Подрядчиками и Заказчиками (до 16-и проектов); — Формирование бюджета по направлению, выход на кредитный комитет; — Исполнение иных служебных поручений непосредственного руководителя в рамках своих должностных обязанностей.

• Анализ структуры компаний Заказчика и информационных систем с точки зрения информационной безопасности; • Проведение обследования ИС, объектов защиты. Анализ бизнес процессов Заказчика; • Разработка методик обследования объектов автоматизации, сбора и анализа требований, моделирования с использованием CASE-средств; • Подготовка предложений по созданию/развитию систем обеспечения ИБ; • Разработка постановки задач по обеспечению ИБ в рамках приведения в соответствие требованиям ФСТЭК, ФСБ, Центрального Банка (защита персональных данных, конфиденциальной информации, СТО БР ИББС, национальная платежная система, государственные информационные системы, ВКО), в том числе в области создания систем, связанных с защитой гостайны; • Аудит информационной безопасности; • Разработка внутренних документов по аудиту ИБ; • Проектирование комплексных систем обеспечения ИБ, выбор СЗИ; • Разработка архитектуры системы/подсистемы информационной безопасности. Формирование концепции построения защищенных информационных систем; • Контроль правильности исполнения постановленных задач инженерами разработчиками, тестирование разработанных решений, разработка отчетов; • Сбор, анализ и систематизация новых требований Заказчиков в рамках опытной эксплуатации системы, сопровождения в гарантийный и послегарантийный период; • Разработка и надлежащее оформление внутренних и внешних документов проекта в том числе в рамках ГОСТ 19 и 34, касающихся постановки задач на основе требований Заказчиков (ТЗ, ЧТЗ, пояснительные записки и др); • Разработка ТЗ/ЧТЗ на созданию системы обеспечения информационной безопасности; • Подготовка ТКП для заказчиков; • Участие в проектах по внедрению/развитию систем обеспечения ИБ в роли архитектора решения и руководителя группы инженеров. • Знание ГОСТ 2, 19, 34 серий, опыт применения их при разработке проектной документации; • Разработка проектной и эксплуатационной документации на всех этапах развития проекта в соответствии с ГОСТ 34; • Опыт разработки регламентов и инструкций; • Умение структурировать полученную информацию и четко излагать свои мысли; • Позитивное общение с представителями Заказчика на всех этапах развития проекта. • Применение лучших методик и практик по обеспечению информационной безопасности, программных средств защиты; • Использование продуктов и технологий обеспечения безопасности прикладного слоя/бизнес-приложений; • Знание архитектуры современных информационных систем (инфраструктура, виртуализация, СУБД, бизнес-приложения); • Применение проектного подхода, умение качественно давать оценку трудоемкости задачи; • Использование технологий обеспечения ИБ (таких как: построение моделей угроз и нарушителя; защита от НСД: аутентификация, антивирусная защита, межсетевое экранирование, обнаружение вторжений, анализ защищенности, защита от утечек, криптографическая защита информации, защита виртуализации; защита каналов связи); • Приведение объектов защиты в соответствии с требованиями стандартов и лучших практик в области ИБ и ИТ: 152-ФЗ, 149-ФЗ, приказы ФСТЭК 17, 21, 31, ISO27XXX, ITIL/ITSM; • Применение решений защиты в области построения и функционирования интернет- технологий и компьютерных сетей, баз данных (SQL), веб-доступа (https), операционных систем (Windows, UNIX); • Обеспечение защиты информации в области виртуализированных вычислительных сред, облачных вычислений и защиты информации в указанных средах; • Компетенции в области создания систем, связанных с защитой гостайны; • Использование сертифицированных продуктовых линеек СЗИ.

— Проведение аудитов по информационной безопасности; — Проведение аттестаций объектов информатизации по требованиям безопасности информации; — Анализ и оценка рисков информационной безопасности. — Разработка организационно- распорядительной документации; — Разработка решений для соблюдения законодательства по информационной безопасности и организации защиты информации; — Подготовка обучающих материалов (презентаций) и проведение инструктажей по информационной безопасности. — Разработка решений по защите информации в банковской сфере, конфиденциальной информации, гостайны, государственных информационных систем. — Применение правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России); —Понимание требований регуляторов (ФСБ, ФСТЭК) и применение их на практике в технических и организационных решениях; — Применение нормативных документов Банка России по информационной безопасности (СТО БР ИББС, положения, указания Банка России); — Разработка технических требований и технических задания по защите информации, в рамках подготовки и исполнения технических проектов и федеральных НИР и НИОКР. — Знание типов технических средств защиты информации и понимание принципов их работы, знание основных продуктов на рынке информационной безопасности; — Опыт самостоятельного ведения проектов по организации защиты персональных данных, защиты информации при осуществлении переводов денежных средств, установления режима коммерческой тайны, организации электронного документооборота; — Проведение экспертизы новых технологий информационной безопасности. — Участие в разработке унифицированных и специализированных архитектурных решений, методик и нормативных документов по информационной безопасности. — Участие в разработке типовых технических решений, стандартов в области защиты информации. — Осуществление подготовки и защиты проектов, связанных с развитием информационной безопасности. — Ведение проектов по комплексных систем защиты информации; —Управления бюджетом проекта с несколькими статьями затрат; — Ведение проектов на уровне нескольких филиалов Компании масштаба РФ; — Опыт одновременного проведения нескольких проектов; — Организация передачи проектных решений на баланс предприятия; — Ввод систем ИБ в эксплуатацию; Организация ПСИ; Передача систем ИБ в эксплуатацию; — Ведение проектов связанных с ИБ в действующие ИС; — Подготовка ТКП; — Защита проектов, включая уровень руководства компании; — Организация пилотных тестовых зон для оценки решений ИБ; — Участие в закупочной деятельности, взаимодействие с Вендорами; — Управление ресурсами проекта: организация и руководство проектными командами, управление ходом проекта, управление бюджетом проекта; — Ведение комплексной отчетности по проектам; — Формирование проектных документов — Организация тех поддержки внедряемых решений — Проведение бюджетирования проектов и направления — Развертывание систем ИБ — Опыт эксплуатации систем ИБ — Участие в проектах, в рамках развития информационной безопасности: — Руководство проектной командой до 12- х человек.

Опыт работы в качестве главного инженера проектов/архитектора. Успешный опыт реализации нескольких интеграционных проектов масштаба субъекта Федерации; Разработка решений в области современной корпоративной инфраструктуры предприятия следующим направлениям: - Вычислительная инфраструктура; - Сетевая и телекоммуникационная инфраструктура; - Информационная безопасность; - Системы управления и мониторинга; Знание основных вендоров по данным направлениям; Разработка технической документации (знание ГОСТ 34.xx); Техническое консультирования персонала Заказчика; Техническое руководство сложными и комплексными проектами по системной интеграции в роли системного архитектора; Техническое руководство в проведении обследования и анализа IT-инфраструктуры Заказчика; Разработка архитектуры ИБ-инфраструктуры; Разработка концепций, технических требований, технико-коммерческих предложений, технических заданий и технических проектов; Распределение задач, контроль их исполнения инженерными ресурсами, выделенных в рамках проекта; Ведение переговоров, консультирование Заказчиков.

• Анализ бизнес-требований к ИБ Заказчика; • Формирование требований по защите информации; • Анализ защищенности информационных систем; • Внедрение новых систем защиты информации; • Внедрение системы обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС; • Оценка рисков нарушения информационной безопасности в существующих новых системах; • Проведение служебных расследований по инцидентам ИБ; • Разработка мер обеспечения информационной безопасности при внедрении новых систем; • Разработка нормативной документации по информационной безопасности.; • Участие в разработке технических заданий (ТЗ) и тактико-технических заданий (ТТЗ); • Обследование предметной области, выявление, сбор и фиксация требований (бизнес, функциональных, нефункциональных, интеграционных) к ИБ; • Согласование требований c Заказчиком и смежными подразделениями Компании; • Консультации разработчиков, экспертов смежных подразделений; • Оценка требований и доработок; • Управление изменениями; • Участие в разработке концептуальной архитектуры; • Участие в составе команды в выполнении ОКР (НИР); • Разработка и согласование документации технического проекта и рабочей конструкторской документации; • Разработка организационно-распорядительной и методической документации.; • Документальная подготовка ИС к аттестации; • Применение основных современных технологий защиты информации (МЭ, VPN, IPS/IPS, защита от вирусов, анализ защищенности и т.д); • Практический опыт использования современных программных продуктов в сфере защиты информации (DLP, IDS/IPS, SIEM, СКЗИ); • Мониторинг событий информационной безопасности; • Обучение сотрудников в области информационной безопасности; • Настройка и эксплуатации средств защиты информации; • Знание законодательства в области ИБ, руководящих и методических документов; • Применение методологий и стандартов создания автоматизированных систем, в соответствии с требованиями ГОСТ серии 34, 24. Разработки документации по ГОСТ серии 34; • Уверенное знание требований ГОСТ серии ЕСКД. Опыт разработки документации по ЕСКД; • Опыт участия в ОКР, НИР; • Успешный опыт создания систем (подсистем) информационной безопасности и их документирования; • Знание технологий информационной безопасности в Unix и Windows средах;

• Участие в работах по проектам в сфере Программно-технических комплексов (ПТК) АСУ ТП, предназначенных для создания автоматизированных систем контроля и управления технологического процесса ВВТ. Знание требований к функциям ПТК: -измерение, сбор и обработка аналоговой и дискретной информации; - автоматизированное управление коммутационной аппаратурой; - информационное взаимодействие с имеющимися на ВТ автономными цифровыми системами (БОИ, ИАС и т.п.); удалённое изменение состояния программных оперативных элементов систем ЛА и ВТ: переключение групп уставок терминалов БРЛС, оперативный ввод-вывод из работы, отключение-включение отдельных функций и др.; представление текущей и архивной информации оперативному персоналу и другим пользователям; контроль состояния и дистанционное управление локальными системами автоматического управления; предупредительная и аварийная сигнализация; обмен информацией с другими уровнями иерархии управления; тестирование и самодиагностика программной, аппаратной и канальной (сетевой) части компонентов ПТК, в том числе каналов ввода-вывода и передачи информации; мониторинг работы первичного оборудования и учет ресурса коммутационного оборудования; автоматизированная настройка и конфигурирование; организация внутрисистемных и межсистемных коммуникаций, обработка и передача информации на смежные и вышестоящие уровни; архивирование и хранение информации в заданных форматах и за заданные интервалы времени; защита от несанкционированного доступа, информационная безопасность и разграничение прав (уровней) доступа к системе и функциям; документирование, формирование и печать отчетов, рапортов и протоколов в заданной форме, ведение оперативной базы данных, суточной ведомости и оперативного журнала и др. • Участие в разработке технических требований и другой НД по компетенции. • Работа с технической документацией (протоколы испытаний, Сертификаты, РЭ, ТУ, правила сертификации, технологический процесс и ГОСТ): проведение экспертизы технической документации и НД; взаимодействие со всеми участниками аттестации по техническим вопросам; подготовка, доработка, сопровождение технических материалов; экспертиза результатов работ по проекту на предмет соблюдения установленных требований и стандартов; анализ результатов работ по проекту, разработка рекомендаций по дальнейшему использованию продукта; оказание методической и консультационной поддержки филиалам, обеспечение филиалов необходимой методической и нормативной документацией; участие в расследования аварий, проведение независимых экспертиз и других проектах входящих в компетенцию. • Знание устройства современных операционных систем и практический опыт администрирования (Windows, Unix); • Практический опыт программирования и разработки алгоритмов;