Эксперт

•    Обеспечивать безопасность информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите.  •    Разрабатывать архитектуру решений по системам информационной безопасности (далее - ИБ). •    Разрабатывать разделы документации, связанные со средствами защиты информации и программным обеспечением, выполняющим функции защиты информации, в рамках реализации ИБ-проектов. •    Осуществлять моделирование угроз, включая разработку документа модель угроз, в рамках реализации ИБ-проектов. •    Участвовать в качестве эксперта и разработчика решений по линии информационной безопасности в проектах по внедрению/модернизации/легализации информационных систем, информационных систем персональных данных, затрагивающих ключевые бизнес-процессы заказчиков/имеющие обширные организационные рамки/имиджевые проекты. •    Консультировать работников, занятых в области проектной деятельности, по вопросам требований ИБ к процессу и результату внедрения систем информационных технологий (далее - ИТ) и ИБ и оформлению проектной и эксплуатационной документации в части ИБ. •    Собирать, анализировать и систематизировать уточнения к требованиям и замечаниям Заказчика к представленной документации на ИБ-системы, формировать базу знаний и разрабатывать методические рекомендации по выполнению требований информационной безопасности в ИБ-проектах.

    знание предметной области (информационная безопасность);      знание регламентирующих сферу информационной безопасности в Российской Федерации нормативных документов (Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Роскомнадзора, решения Правительства, федеральные законы, национальные стандарты) и практики их применения;     знание средств обеспечения информационной безопасности основных ИБ-вендоров (Kaspersky, Positive Technologies и др. ), знание механизмов обеспечения информационной безопасности решений основных ИТ-вендоров (Microsoft, Linux, VMware и др. ), знание процессов обеспечения информационной безопасности (безопасности операционных систем, безопасности систем управления базами данных, безопасности виртуальных инфраструктур и др. );     высокая степень владения коммуникативными навыками.