Методолог по информационной безопасности в Отдел сопровождения лицензируемых видов деятельности

23 декабря, 2025, 15:34

АО Россельхозбанк, IT и Digital

  • Уровень дохода не указан
  • Опыт работы: 3-6 лет
  • Полная занятость

Обязанности:

  • проводить экспертизу, методологическое обеспечение и контроль выполнения требований по информационной безопасности при оценке влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование средств криптографической защиты информации (СКЗИ), на выполнение предъявляемых в ним требований (далее – оценка влияния);
  • сопровождать договорную деятельность (включая разработку технических заданий) в рамках проведения работ по оценке влияния;
  • организовывать, обеспечивать и сопровождать мероприятия, реализуемые в рамках проведения работ по оценке влияния;
  • участвовать в формировании и разработке (актуализации) документальных требований по направлению оценки влияния;
  • выстраивать взаимодействие со специализированной лабораторией, аккредитованной ФСБ России по вопросам связанным с проведением работ по оценке влияния;
  • проводить выработку заключений о необходимости проведения оценки влияния;
  • решать другие задачи по направлению оценки влияния, предусмотренных; законодательством Российской Федерации.

Требования:

Продолжение ниже

Боссы российского кибербеза

  • знание нормативно-методической документации ФСБ России, Банка России, ФСТЭК России по вопросам, связанным с цифровым рублем, оценкой влияния, сертификацией средств защиты информации, безопасной разработкой программного обеспечения;
  • наличие опыта организации и выстраивания процессов, взаимодействия с внешними регуляторами (ФСБ России, ФСТЭК России, Банк России) и контрагентами (органами по аттестации, испытательными лабораториями, аудиторами);
  • высшее образование по направлению подготовки (специальности) в области информационной безопасности «Информационная безопасность» (группа специальностей 10.05) или иное высшее образование при условии прохождения обучения по программам профессиональной переподготовки по одной и3 специальностей в области информационной безопасности (нормативный срок обучения — не менее 500 аудиторных часов);
  • стаж работы в области проводимых работ по оценке влияния (сертификации) не менее 3 лет, в области информационной безопасности не менее 5 лет;
  • опыт организации деятельности.

https://hh.ru/vacancy/124812003