Специалист отдела информационной безопасности

Обязанности сотрудника

• Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
• Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
• Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
• Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
• Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
• Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
• Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.

Требования к кандидату

• ответственность, амбициозность (перспективы возглавить отдел)
• высшее техническое образование (предпочтительно в области ИБ);
• опыт работы в IT не менее 2 лет, обязателен опыт профильной работы ИБ;
• знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
• знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
• умение увязать нормативные требования по защите информации с организационными и техническими мерами;
• владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя;
• опыт написания технической и проектной документации;
• опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
• практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
• знание и умение настраивать и поддерживать ИБ продукты;
• понимание технологии PKI;
• опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
• опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
• знание российских стандартов в области информационной безопасности;
• знание принципов работы современных систем защиты информации;
• знание английского языка (в объеме, достаточном для чтения международных стандартов).
• желательно практические навыки по установке, администрированию и настройке системы безопасности Unix платформ;
• желателен опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации VMware и Microsoft;
• желательно знания и опыт в получении лицензий ФСТЭК России и ФСБ России

Условия работы

• Полный рабочий день, 5/2 в офисе в г. Ярославле.
• Официальное трудоустройство, белая з/п.
• Четкая и понятная система мотивации, индексация зарплаты.
• Интенсивное внутреннее обучение, профессиональный и карьерный рост.
• Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
• Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
• Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 27 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022