Ведущий аналитик по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий
Описание вакансии
Условия работы
Сфера деятельности Департамента - разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.
ВАШИ ЗАДАЧИ:
- Участие в проектах по созданию систем защиты информации информационных систем;
- Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
- Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
- Сопровождение работ по сертификации в системе ФСТЭК;
- Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
- Сопровождение работ по аттестации информационных систем;
- Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
- Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.
НАШИ ОЖИДАНИЯ:
- Опыт работы в сфере ИБ от 3-х лет;
- Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
- Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
- Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
- Знание английского языка на техническом уровне (чтение технической документации);
- Высшее техническое образование по направлению ИБ.
Преимуществом будет:
- Знание нормативных документов Банка России в области информационной безопасности;
- Практический опыт проектирования и внедрения системы защиты информации;
- Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
- Знание принципов работы и функциональных возможностей средств защиты информации;
- Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
- Опыт администрирования операционных системам семейства Windows, Linux;
- Опыт администрирования средств защиты информации;
- Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.
Бонусы
МЫ ПРЕДЛАГАЕМ:
- Стабильная заработная плата + система мотивации;
- Социальный пакет (ДМС, корпоративные скидки от партнеров);
- На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
- Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
- Возможность профессионального и карьерного роста;
- Гибкий график работы;
- Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт) - возможен гибридный формат работы.