Специалист по информационной безопасности

Платформа ОФД - аккредитованная IT-компания, резидент Сколково, крупнейший в России оператор фискальных данных. Коммерческая компания, входим в Экосистему Сбера.

Мы обеспечиваем сбор, хранение и передачу данных с кассовой техники в ФНС в рамках 54-ФЗ, а также создаём другие удобные сервисы для предпринимателей, real time анализируем рынок российского retail.

Наши клиенты – более 700 тысяч предпринимателей по всей России.

Приглашаем в отдел ИБ Специалиста по информационной безопасности

Задачи:

• Определение информационных и технических ресурсов, подлежащих защите
• Регулярный анализ и оценка состояния ИБ в организации
• Формулирование требований по защите информации для ранее созданных и новых информационных систем
• Контроль за соблюдением требований ИБ
• Анализ возможностей и характеристик, принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации: IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п.
• Внедрение средств защиты, их модернизации или замене. Регулярная проверка, изменение настроек и улучшение параметров работы средств защиты. Контроль эксплуатации средств защиты
• Разработка и актуализация реестра средств защиты информации в организации
• Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем
• Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками
• Создание планов тестирования и проведение автоматизированных и ручных тестов по выявлению уязвимостей, включая уровень API. Осуществление контрольных проверок работоспособности и эффективности средств защиты
• Прохождение аудитов (аттестаций) в области ИБ
• Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ
• Контроль срока действия аттестатов соответствия аттестованных объектов
• Контроль срока действия сертификатов соответствия на средства защиты
• Контроль действия редакций законов и нормативных документов по вопросам ИБ
• Разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, регулярное внесение изменений в систему
• Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения сведений, составляющих служебную или коммерческую тайну и персональных данных, утрате носителей информации и иных нарушениях
• Обеспечение создания, хранения и использования эталонных копий программных средств
• Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств ТЗИ
• Регистрации и хранения данных о событиях информационной безопасности
• Взаимодействие с командами эксплуатации/поддержки, разработки, другими по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.

Мы ожидаем от кандидата:

• Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность»
• Стаж работы в ИБ от 3 лет
• Опыт работы с распределёнными и сложными информационными системами
• Организованность, самостоятельность, системный подход
• Опыт написания инструкций и регламентов в зоне ответственности
• Опыт создания планов тестирования и проведения регулярных ручных и автоматизированных тестов по выявлению уязвимостей
• Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов
• Желательно: Опыт подготовки и прохождения аудитов PCI DSS, ФЗ-152, ОБОКИИ

Мы предлагаем:

• Современный и комфортный офис рядом с м. Спортивная/МЦК Лужники. Гибридный или удаленный формат сотрудничества на эту вакансию не рассматривается
• Трудоустройство по ТК РФ, белую заработную плату
• Гибкое время начала и окончания рабочего дня
• Обучение /конференции /семинары за счет компании
• ДМС (поликлиника, стоматология, госпитализация, скорая, телемедицина)
• Насыщенную корпоративную жизнь (вечеринки и мероприятия за счет компании)
• Фитнес по корпоративным тарифам и скидки от партнеров
• Ипотека от Сбера на льготных условия