Специалист по информационной безопасности

Xcellerate – это ведущий оператор коммерческих центров обработки данных, входящий в топ-3 крупнейших игроков России. В портфель сервисов IXcellerate входит весь спектр услуг ЦОД: от индивидуальных решений по размещению серверного и телекоммуникационного оборудования (colocation) с возможностью наращивания мощностей до аренды офисных и складских помещений, а также подключения к операторам связи и платформам обмена трафиком. Дата-центры IXcellerate соответствуют уровню надёжности Tier III/Level 3 и сертифицированы Uptime Institute и IBM. На данный момент, общее количество введённых стойко-мест – 3415. IXcellerate гордится показателями доступности оказываемых услуг — 99,999%. С момента ввода в эксплуатацию первого машинного зала в 2013 году у наших клиентов не было ни одной секунды простоя. Помимо этого, у IXcellerate один из лучших уровней коннективности в России: на наших площадках присутствует более 50 операторов связи, и это число постоянно растёт. Мы приглашаем кандидатов на вакансию Специалиста по информационной безопасности. Основные обязанности: Мониторинг событий информационной безопасности, выстраивание процессов реагирования на инциденты ИБ; Реализация мероприятий по обеспечению информационной безопасности (ИБ) в информационных системах персональных данных (ИСПД); Информационно-аналитическая поддержка процессов создания и модернизации информационно-управляющих систем (ИУС) с точки зрения информационной безопасности; Взаимодействие и отработка запросов регуляторов в области защиты информации и персональных данных (ФСТЭК, Роскомнадзор); Участие в проведении регулярных аудитов на соответствие требованиям внутренней организационно-распорядительной документации в области информационной безопасности; Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков информационной безопасности, разработка и контроль выполнения планов обработки рисков ИБ; Формирование требований к информационным системам персональных данных; Экспертная оценка проектных решений информационно-управляющих систем с точки зрения информационной безопасности; Выбор, внедрение и сопровождение средств защиты информации; Контроль соответствия проектной и рабочей документации требованиям нормативных документов; Участие в приемочных испытаниях информационно-управляющих систем; Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации (понимание и использование). Требования: Высшее профессиональное (техническое) образование; Знания законодательства РФ и руководящих документов регуляторов в области информационной безопасности - 1119 Постановление Правительства РФ, 21 Приказ ФСТЭК, 149-ФЗ, 378 Приказ ФСБ, Методика определения угроз безопасности ФСТЭК от 2021 года, требований ФСБ и Роскомнадзора; Знание и понимание технологий обеспечения информационной безопасности (FW, IDS/IPS, PKI, VPN, криптографическая защита и др.); Понимание современных угроз информационной безопасности и уязвимостей технических средств и программного обеспечения на различных уровнях модели OSI; Знание продуктов и решений в области информационной безопасности; Опыт реализации проектов по созданию АС и защите персональных данных; Знание английского языка на уровне чтения международных стандартов в оригинале; Эффективные коммуникационные навыки для взаимодействия с бизнес-подразделениями; Опыт/участие в проведении инструментальных проверок, анализе уязвимостей, технической экспертизы и подготовки заключений на приобретаемые средства защиты. Условия: Оформление в полном соответствии с ТК РФ; Дополнительные бенефиты: мобильная связь, оплаченное питание, ДМС (после испытательного срока).