Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг.
Одним из приоритетных направлений развития компании на сегодняшний день является предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).
Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду Аналитиков по информационной безопасности.
Мы ищем именно тебя, если:
- хочешь развития и участия в масштабных проектных активностях по ИБ;
- устал от «однотипных» проектов и рутинных задач;
- хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC.
Мы занимаемся консалтингом по всем актуальным на сегодняшний день тематикам:
- Аудиты ИБ: GAP-анализ, оценка рисков ИБ, оценка эффективности систем ИБ, разработка стратегии (концепции) развития ИБ.
- Compliance-проекты: обеспечение безопасности КИИ (187-ФЗ, ПП 127), защита АСУТП (Приказ ФСТЭК России № 239/31), защита ГИС/МИС (Приказ ФСТЭК России № 17), обеспечение соответствия требованиям ЦБ РФ (683-П, 684-П, ГОСТ, 719-П, 716-П), защита ПДн (152-ФЗ).
- Экспертные услуги: разработка и внедрение процессов ИБ согласно лучшим международным практикам по ИБ (ISO, NIST, ENISA, SANS и пр.).
- Построение SOC: формирование стратегии, разработка и внедрение процессов управления инцидентами ИБ, разработка аналитических моделей для визуализации ключевых метрик SOC.
Чем предстоит заниматься?
-
Реализация интеграционных проектов по информационной безопасности для клиентов ТТК (ОАО «РЖД и ДЗО ОАО «РЖД»):
-
проведение обследований ИС и процессов ИБ, анализов защищенности информационных систем;
-
моделирование угроз безопасности информации;
-
классификация ИС по требованиям безопасности;
-
формирование требований к подсистеме защиты информации ИС;
-
разработка организационно-распорядительных документов по защите информации ИС;
-
разработка программы и методик предварительных и приемочных испытаний подсистемы защиты информации;
-
проведение оценки соответствия ИС требованиям по безопасности информации.
Что для этого потребуется?
- высшее образование в области ИТ/ИБ;
- опыт работы в сфере ИБ от 1-года (опыт анализа требований по ИБ, анализа характеристик ИС, формирования требований к подсистеме защиты информации);
- знание и практический опыт реализации требований законодательства РФ и отечественных стандартов в области ИБ, нормативно-правовых актов регуляторов (в том числе документов ФСТЭК России, ФСБ России);
- опыт разработки моделей угроз, организационно-распорядительных документов по защите информации;
- понимание современных угроз ИБ и способов защиты от них;
- знание основных требований к проектной документации;
- умение работать в команде и нацеленность на результат;
- аналитический склад ума.
Мы предлагаем:
- стабильную белую конкурентную заработную плату;
- полис ДМС после прохождения испытательного срока;
- оформление на работу в полном соответствии с ТК РФ;
- возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
- дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
- возможности карьерного роста;
- график 5/2, гибкое начало рабочего дня;
- комфортный офис.