Вакансия в архиве, на неё нельзя откликнуться.

Ведущий специалист/аналитик по ИБ

Местоположение и тип занятости

Москва

Компания

Многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий

Описание вакансии

Обязанности:

  1. Участие в проектах по созданию систем защиты информации информационных систем;
  2. Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
  3. Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
  4. Сопровождение работ по сертификации в системе ФСТЭК;
  5. Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
  6. Сопровождение работ по аттестации информационных систем;
  7. Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
  8. Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.

Требования:

  • Опыт работы в сфере ИБ от 3-х лет;
  • Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
  • Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
  • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
  • Знание английского языка на техническом уровне (чтение технической документации);
  • Высшее техническое образование по направлению ИБ.

Преимуществом будет:

  • Знание нормативных документов Банка России в области информационной безопасности;
  • Практический опыт проектирования и внедрения системы защиты информации;
  • Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
  • Знание принципов работы и функциональных возможностей средств защиты информации;
  • Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
  • Опыт администрирования операционных системам семейства Windows, Linux;
  • Опыт администрирования средств защиты информации;
  • Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.

Условия:

  • Стабильная заработная плата;
  • Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра);
  • На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
  • Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
  • Возможность профессионального и карьерного роста;
  • Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).

Ваш отклик

Вакансия в архиве
Вакансия в архиве, на неё нельзя откликнуться.