Ведущий аналитик по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий

Описание вакансии

Условия работы

Сфера деятельности Департамента - разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.

ВАШИ ЗАДАЧИ:

  • Участие в проектах по созданию систем защиты информации информационных систем;
  • Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
  • Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
  • Сопровождение работ по сертификации в системе ФСТЭК;
  • Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
  • Сопровождение работ по аттестации информационных систем;
  • Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
  • Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.

НАШИ ОЖИДАНИЯ:

  • Опыт работы в сфере ИБ от 3-х лет;
  • Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
  • Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
  • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
  • Знание английского языка на техническом уровне (чтение технической документации);
  • Высшее техническое образование по направлению ИБ.

Преимуществом будет:

  • Знание нормативных документов Банка России в области информационной безопасности;
  • Практический опыт проектирования и внедрения системы защиты информации;
  • Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
  • Знание принципов работы и функциональных возможностей средств защиты информации;
  • Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
  • Опыт администрирования операционных системам семейства Windows, Linux;
  • Опыт администрирования средств защиты информации;
  • Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.

Бонусы

МЫ ПРЕДЛАГАЕМ:

  • Стабильная заработная плата + система мотивации;
  • Социальный пакет (ДМС, корпоративные скидки от партнеров);
  • На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
  • Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
  • Возможность профессионального и карьерного роста;
  • Гибкий график работы;
  • Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт) - возможен гибридный формат работы. 

Дополнительные инструкции

Контакты для связи:

Бубельная Светлана, HR

tlg: @bubelnaja

8(917)581-99-57

bubelnaya@lanit.ru