Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.
высшее техническое образование (предпочтительно в области ИБ);
опыт работы в IT не менее 2 лет, обязателен опыт профильной работы ИБ;
знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
умение увязать нормативные требования по защите информации с организационными и техническими мерами;
владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя;
опыт написания технической и проектной документации;
опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
знание и умение настраивать и поддерживать ИБ продукты;
понимание технологии PKI;
опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
знание российских стандартов в области информационной безопасности;
знание принципов работы современных систем защиты информации;
знание английского языка (в объеме, достаточном для чтения международных стандартов).
желательно практические навыки по установке, администрированию и настройке системы безопасности Unix платформ;
желателен опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации VMware и Microsoft;
желательно знания и опыт в получении лицензий ФСТЭК России и ФСБ России
Условия работы
Полный рабочий день, 5/2 в офисе в г. Ярославле.
Официальное трудоустройство, белая з/п.
Четкая и понятная система мотивации, индексация зарплаты.
Интенсивное внутреннее обучение, профессиональный и карьерный рост.
Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 27 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022
Требования к рекрутерам
Специальные знания/навыки, которыми должен обладать рекрутер? - - Будут ли дополнительные задачи кроме подбора? (Могут увеличить стоимость заявки) - - Другие требования: - -
Что входит в работу рекрутера?
Поиск и предоставление релевантных резюме
В каком виде необходимо предоставить резюме кандидатов?
Резюме кандидатов, с которыми проведено интервью, с комментариями по кандидату
Похоже, эту заявку мы уже закрыли.
Успей побороться за другие — заявки из более чем 20 профессиональных сфер ждут тебя тут.