Специалист по информационной безопасности

Обязанности: Разработка и контроль выполнения перспективных и текущих планов работы отдела ИБ; Контроль актуальности организационно-распорядительной документации по технической защите информации (инструкции, руководства, журналы, акты); Мониторинг, аудит и расследование инцидентов в области информационной безопасности. Мониторинг событий, связанных с обеспечением информационной безопасности. Администрирование системы защиты информации VipNet. Проверка системы и ее элементов на наличие уязвимостей при обработке, хранение и передачи информации. Контроль сохранности документов и носителей информации, содержащих персональные данные. Выявление, регистрация, анализ и расследование инцидентов информационной безопасности. Тестирование информационных систем и ЛВС на защищенность от внешних и внутренних угроз. Обеспечение работы системы защиты от внешнего вторжения (DoS-атаки) Опыт внедрения системы обеспечения безопасной разработки SDL/SDLC. Опыт внедрения и работы с подсистемами ИБ (SIEM, WAF, IDS/IPS, SAP, антивирусных средств, межсетевых экранов, систем поиска и управления уязвимостями). Опыт по приведению организации в соответствие требованиям законодательства РФ в области обеспечения информационной безопасности 152-ФЗ «О персональных данных». Знание методик и техник взлома сетей, которые используют злоумышленники. Опыт проведения расследований инцидентов ИБ. Опыт подготовки, анализа документации в области защиты информации по требованиям законодательства (ФЗ-152, ФЗ-98). Знания нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения (ФЗ-152, ФЗ-149, ФЗ-98, ФЗ-99, ФЗ-63, стандартов 27001, 27002, 27005; PCI DSS, PCI CP, PCI PIN Security, СТО БР ИББС, NIST требований ФСТЭК, ФСБ, Роскомнадзора). Знание процессов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности СУБД, ОС, безопасности удаленной работы, виртуальных инфраструктур). Требования: Высшее техническое образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее техническое образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет; Опыт организации и планирования работы отдела ИБ; Знание основ действующего законодательства в области защиты информации; Широкий IT-кругозор. Желательно: Опыт проведения аттестационных испытаний и контроля защищенности объектов информатизации; Опыт взаимодействия с регулирующими органами в сфере информационной безопасности (ФСТЭК, ФСБ); Опыт эксплуатации SIEM, IDP/IPS, МСЭ, WAF; Знание принципов работы PKI, VPN, алгоритмов шифрования и аутентификации. Условия. Трудоустройство в соответствии с ТК РФ; Премии по итогам работы (ежемесячные, квартальные, годовые); Ежегодные оплачиваемые отпуска, оплата больничных листов; График работы: 5/2, с 9:00 до 18:00; Заработная плата определяется по результатам собеседования. Команда. В состав ИТ-команды входят более 40 специалистов: backend, frontend – разработчики, системные администраторы, системные и бизнес-аналитики, тестировщики, служба технической поддержки. Мы заботимся об офисной экосистеме и комфортных условиях труда наших сотрудников: Работа в современном технологичном офисе, располагающемся в правительственном комплексе МДМЦ "Москва-Сити". Транспортная доступность офиса: Метрополитен: Филевская линия (станции «Выставочная» и «Международная»). При этом станция метро «Международная» находится прямо под нашим зданием, что позволяет заходить в метро, не выходя на улицу. Калининско-Солнцевская линия (станция «Деловой центр»); Московское центральное кольцо: станции МЦК «Деловой Центр» и «Шелепиха». Белорусское направление Московской железной дороги: платформа «Тестовская» (10 мин. пешком). Технологичность: Мы поощряем применение современных высокотехнологичных решений, инициативность, целеустремленность, предложения по оптимизации процессов. Компетентность: Мы создаем условия для карьерного роста и непрерывного профессионального развития (включая повышение квалификации и профессиональную переподготовку); Мы ориентированы на высокое качество нашей работы.