Мы активно развиваемся, в связи с чем ищем Эксперта по информационной безопасности в нашу дружную команду, состоящую из руководителя отдела информационной безопасности и 4 экспертов, отвечающих за различных функциональные области.
Чем предстоит заниматься:
Осуществлять сопровождение внешних проектов Компании по вопросам информационной безопасности:
- Анализировать требования Заказчиков в части обеспечения информационной безопасности и выполнения требований нормативных актов
- Формировать требования к ИТ-инфраструктуре и компонентам СОИБ Компании, задействуемых при взаимодействии с инфраструктурой и ИС Заказчиков
- Принимать активное участие в переговорах с представителями профильных подразделений Заказчика, согласовании оптимальных с точки зрения ИБ Компании технических условий и вариантов взаимодействия
- Консультировать подразделения Компании по вопросам ИБ при осуществлении коммерческой деятельности
- Осуществлять ведение консолидированного учета Заказчиков и реализуемых в рамках исполнения контрактов требований ИБ
- Осуществлять контроль соответствия инфраструктуры и процессов Компании данным требованиям
В части обеспечения внутренней информационной безопасности Компании:
- Осуществлять категорирование информационных активов
- Участвовать в формировании требований ИБ к категориям информационных активов
- Участвовать в качестве эксперта ИБ в ИТ-проектах Компании
- Анализировать требования регуляторов
- Принимать участие в кросс-функциональных активностях отдела ИБ в пределах компетенций
Мы ждём от вас:
- Опыт работы в ИБ от 2 лет, включая ведение проектов по проектированию и аттестации ГИС
- Опыт работы с проектной и эксплуатационной документацией
- Знание нормативно-правовых актов (НПА) в области информационной безопасности, понимание их иерархии и типов
- Уверенное знание российской нормативной базы по ИБ (включая, но не ограничиваясь, 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказы ФСТЭК и ФСБ, НПА по регулированию обращения с СКЗИ)
- Знание технических основ информационной безопасности (протоколов, используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимание принципа работы криптографических алгоритмов)
- Понимание, как реализуются основные процессы ИБ в крупных компаниях: управление доступом, антивирусная защита, анализ уязвимостей информационной безопасности, управление инцидентами информационной безопасности и т.д.
- Представление о принципах построения и администрирования крупных ИТ-инфраструктур
- Готовность к общению с представителями Заказчика, а также с коллегами из коммерческих, производственных и иных подразделений, участвующих в реализации проектов Компании
- Умение аргументированно отстаивать свою точку зрения
Будет плюсом:
- Участие в работах по обследованию и проектированию системы защиты ИСПДн
- Участие в проектах по созданию СОИБ ЗОКИИ
- Общее понимание SDLC
- Общее представление о ГОСТ 56939-2024 и принципах разработки безопасного ПО
Мы предлагаем:
- Работу в аккредитованной ИТ-компании с официальным трудоустройством по ТК РФ
- Корпоративную технику для комфортной работы
- ДМС после испытательного срока с возможностью страхования детей и родственников
- Участие в корпоративных мероприятиях и праздниках в кругу профессионалов, где ценят вклад каждого
- Реферальную программу с вознаграждением за рекомендации друзей в нашу команду
- Оплату посещения профильных конференций и курсов, поддержку в подготовке к публичным выступлениям и написанию статей на Хабр
Если вы готовы присоединиться к нам и вносить свой вклад в будущее, откликайтесь. Мы будем рады видеть вас в нашей команде!