Ведущий аналитик по информационной безопасности

Центр компетенций по информационной безопасности в области разработки и эксплуатации государственных информационных систем.

Обязанности:

• Участие в проектах по созданию систем защиты информации информационных систем;
• Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
• Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Сопровождение работ по сертификации в системе ФСТЭК;
• Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
• Сопровождение работ по аттестации информационных систем;
• Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
• Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.

Требования:

• Опыт работы в сфере ИБ от 3-х лет;
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
• Знание английского языка на техническом уровне (чтение технической документации);
• Высшее техническое образование по направлению ИБ.

Преимуществом будет:

• Знание нормативных документов Банка России в области информационной безопасности;
• Практический опыт проектирования и внедрения системы защиты информации;
• Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
• Опыт администрирования операционных системам семейства Windows, Linux;
• Опыт администрирования средств защиты информации;
• Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.

Условия:

• Гибридный формат работы / Офис.
• Мы оформляем официально и предлагаем зарплату, которая позволит тебе думать о текущих задачах и лучших решениях.
• Гибкое начало рабочего дня: 5/2 с 09.00 - до 11.00.
• Предлагаем топовое железо.
• Регулярное внутреннее обучение, возможность участвовать во внешних мероприятиях и митапах.
• ДМС в вашем регионе, включая стоматологию (после окончания испытательного срока).
• Офис недалеко от м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт для сотрудников).
• Работа в комфортном офисе с собственной инфраструктурой: спортзал, салон красоты, кухни, столовая, кафе и кофейный киоск.