Что будем делать:
-
планировать, организовывать и проводить аудит в компаниях различных отраслей;
-
оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.);
-
проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
-
оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
-
проводить оценку рисков и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
-
проводить категорирование объектов критической информационной инфраструктуры;
-
проводить Аттестационные работы (Приказ ФСТЭК №77);
-
участвовать в разработке проектной и технической документации (ГОСТ 34х/59х);
-
разрабатывать организационно-распорядительную документацию (концепции, политики, положения, регламенты, инструкции);
-
подготавливать коммерческие предложения, технические задания на работы, проводить презентаций по составу и результатам предлагаемых работ;
-
участвовать в разработке новых услуг отдела.
Что мы ждем от Вас:
-
профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов);
-
знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, ФЗ-187, требования ФСТЭК, ФСБ России);
-
знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
-
знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
-
умение работать в команде, организовывать работу команды, проактивность в решении задач;
-
умение выстраивать взаимоотношения в команде и со смежными подразделениями.
Будет преимуществом:
-
знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;
-
знания сетевых протоколов и интерфейсов;
-
навыки эксплуатации продуктов и систем информационной безопасности;
-
практический опыт руководства работами по аттестации информационных систем и объектов ИТ-инфраструктуры;
-
опыт работы в качестве ГИП/РП в проектах по ИБ;
-
опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе);
-
знание профильных стандартов и практик: COBIT, NIST, ISO2700х.
Что мы предлагаем:
Выплаты и бонусы:
- бонусы и 13 зарплата;
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация спорта и скидки в фитнес-клубах.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании.
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.