Требуется сотрудник в отдел ИТ госучереждения с опытом разработки документов по ИБ

информационная безопасность, москва, опыт, срочно

1

6

Приветствую. В госучреждение в Москве требуется сотрудник с указанным опытом и соответствующим образованием (высшее в ВУЗе, аккредитованном ФСТЭК, профиль - информационная безопасность). ИБ будет одной из тем, которой придется заниматься. Помимо разработки пакета документов по ИБ с последующим внедрением системы необходимы навыки делового письма, опыт работы с закупками для нужд госучреждений. В круг ответственности отдела входят информационные системы, используемые сотрудниками, обеспечение оборудованием автоматизированных рабочих мест, сетевым и серверным оборудованием, организация технической поддержки ИТ составляющей. В общем - много и интересно. Полный рабочий день, трудоустройство по ТК, территориально - центр города. З/п - порядка 40тыр. Пишите плиз на mahmud.s@zoho.com

Ссылка

←	Java Developer / Прага / до 2300 $ net

Нужно написать PHP-скрипт обхода ссылок

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от Xintrea 21.01.17 09:26:51 UTC

От внутренних аудитов до регуляторов.

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Регуляторов ИБ у нас трое, каждый отвечает только за свою часть, из вакансии не ясно, что придется делать и с кем взаимодействовать.

Работа неблагодарная. Помимо аттестации систем, их нужно еще и сопровождать. Пароли выдавать с записью в журнал. Ключи выдавать тоже через журнал. При каждом изменении в защищаемой системе (добавили, убрали, перенесли комп или коммутатор) нужно отображать изменения в паспорте системы и письменно уведомлять аттестующую орагизацию. Заполнять формуляры на вводимые в экплуатацию средства защиты. Средства защиты сам спец по ИБ не выбирает, ему спускают сверху. Через них фиксируются инциденты информационной безопасности со всем документированием (бумажный журнал, акт обнаружения, приказ по предприятию, взыскание и ответсвенность с нарушителя), плотная работа с отделом кадров, отделом спецбезопасности (бывший военный или мент, не разбирающиеся в инф. технологиях).

Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

~~CaveRat~~ ★★
(21.01.17 10:47:15 UTC)

Ответ на: комментарий от CaveRat 21.01.17 10:47:15 UTC

Б-же мой, да какие внутренние аудиторы в госконторе? Что за ересь?

Клоун, если ты не работаешь по регламентам, то это не значит, что другие не работают. Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности. Если ты, конечно, знаешь разницу между ними.

Сразу видно человека, который пару месяцев со стороны наблюдал за работой секретчика.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Xintrea ★★★★★
(21.01.17 21:33:52 UTC)

Ответ на: комментарий от Xintrea 21.01.17 21:33:52 UTC

Каждый год ездит комиссия по всем региональным филиалам с проверкой дел по специальной и информационной безопасности.

Нет, клоун, не каждый год. Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Ну вот, ты даже не умеешь различать секретку и ИБ. Я бы на твоем месте помолчал.

Птиса-гаварун, я и там и там работал.

~~CaveRat~~ ★★
(22.01.17 08:44:02 UTC)

Ответ на: комментарий от CaveRat 21.01.17 10:47:15 UTC

какие внутренние аудиторы в госконторе? Что за ересь?

Реалии нашего ненормального времени.

Deleted
(22.01.17 08:55:43 UTC)

Ответ на: комментарий от Deleted 22.01.17 08:55:43 UTC

Реалии нашего ненормального времени.

Я как бы немножко в теме обсуждаемого вопроса, так что - не верю. Дайте хоть название той шараги, где они есть. И да, 1 отдел, проверяющий 1 отдел - это не внутренний аудитор, это цырк с понями.

~~CaveRat~~ ★★
(22.01.17 09:00:58 UTC)

Ответ на: комментарий от CaveRat 22.01.17 09:00:58 UTC

Да в любой госконторе, где нет погон такие ставки.

Deleted
(22.01.17 09:03:19 UTC)

Ответ на: комментарий от Deleted 22.01.17 09:03:19 UTC

Да не, ставки - это-то понятно. Мне непонятен пассаж про внутренний аудит.

~~CaveRat~~ ★★
(22.01.17 10:14:32 UTC)

Ответ на: комментарий от CaveRat 22.01.17 10:14:32 UTC

Сейчас повсеместно внедряется система менеджмента качества. И в госконторах тоже. Создаются целые структуры, в том числе для самопроверки - так называемый внутренний аудит.

Deleted
(22.01.17 10:53:48 UTC)

Ответ на: комментарий от Deleted 22.01.17 10:53:48 UTC

Т.е. всё что угодно, лишь бы не решать саму проблему (читать мотивировать сотрудников в том числе адекватной зарплатой)?

UVV ★★★★★
(22.01.17 11:07:58 UTC)

Ответ на: комментарий от UVV 22.01.17 11:07:58 UTC

Ага. Если чо, не я это придумал и я сам в шоке от этой дребедени. Ибо толку от неё не будет.

Deleted
(22.01.17 11:21:50 UTC)

Ссылка

Ответ на: комментарий от CaveRat 22.01.17 08:44:02 UTC

Т.е. те же ФСТЭКовцы таки ездят постоянно, но они не каждый год всех подряд проверяют. И ФСБшники - тоже.

Где ты прочитал про ФСТЭКовцев и ФСБшников? Ездит внутренний аудит. И от него проблем не меньше чем от регуляторов.

я и там и там работал.

Видимо, хреново работал.

Xintrea ★★★★★
(23.01.17 09:44:08 UTC)

Ответ на: комментарий от Xintrea 23.01.17 09:44:08 UTC

Вопрос звучит примерно так: нах нужен внутренний аудит.

UVV ★★★★★
(23.01.17 12:28:55 UTC)

Ответ на: комментарий от UVV 23.01.17 12:28:55 UTC

Это нужно выяснить у того, кто разрабатывал регламенты и периодичность. У нас этих аудитов по нескольку штук в год: аудиты по качеству (ведение и выпуск документов ПТД, ОРД, журналов, документооборот), аудиты по безопасности труда, аудиты по производственным политикам, аудиты по направлениям ПСР, перекрестные аудиты (вообще дурдом), аудит метрологического обеспечения, и обсуждаемы тут аудиты по ИБ и спецбезопасности.

Xintrea ★★★★★
(24.01.17 12:07:50 UTC)