Руководитель отдела информационной безопасности / Ведущий специалист по информационной безопасности

Немного о нас: R-Vision - разработчик систем кибербезопасности. Мы являемся аккредитованной ИТ-компанией. С 2011 года создаем экосистему продуктов, которые помогают организациям по всему миру уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Мы вносим заметный технологический и экспертный вклад в сферу кибербезопасности. Крупнейшие компании из ключевых отраслей экономики России и стран СНГ используют наши продукты, и с каждым годом их становится все больше. Кроме того, мы ведем активную работу по выходу на международный рынок. ​И в настоящий момент мы ищем Специалиста, который возьмет на себя решение вопросов нашей внутренней безопасности.Обязанности: Внедрение, администрирование и эксплуатация систем информационной безопасности; Реализация внутренних проектов по обеспечению собственной информационной безопасности компании; Работа с документацией (разработка новых ВНД в области ИБ, согласование ВНД с точки зрения ИБ); Поддержка и развитие полученных компанией лицензий (ФСТЭК, ФСБ) и другие вопросы взаимодействия с регуляторами; Управление ИБ при взаимодействии с 3-ми сторонами (согласование доступов 3-х сторон, контроль соответствия требованиям ИБ); Реализация процесса управления уязвимостями (управление активами, анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей); Участие в процессе управления доступами (согласование заявок на доступы, контроль доступов, переход на ролевую модель); Обучение и консультации сотрудников по вопросам, связанным с обеспечением ИБ; Проведение аудитов ИБ (контроль исполнения ВНД в области ИБ и других требований ИБ); Выявление инцидентов ИБ, участие в расследованиях и контроль их устранения; Обработка рисков ИБ, выбор и внедрение защитных мер Требования: Опыт администрирования серверных операционных систем семейств Linux, Windows; Знание сетевых и прикладных протоколов обмена информацией; Знание основных сетевых атак, методов противодействия; Знание основных типов уязвимостей, их классификации и способов устранения; Опыт внедрения и эксплуатация средств защиты информационной безопасности; Знание нормативно-законодательной базы РФ и ЕС в области ИБ; Опыт разработки документов в области ИБ (политики, процессы, процедуры); Понимание процессного подхода к управлению организацией; Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)Желательно: Опыт создания скриптов для решения текущих задач (Bash/PowerShell и т.д.); Опыт работы в качестве системного администратора; Опыт взаимодействия со ФСТЭК/ФСБ; Опыт прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите персональных данных; Опыт получения сертификата соответствия международному стандарту ISO 27001:2013 (и/или иных стандартов ISO); Дополнительное образование, сертификация в области ИБ Условия: Комфортный офис (класс "А", пешая доступность от метро Римская/Площадь Ильича). График 5/2, возможность работы в гибридном формате (офис-удалёнка). Оформление в соответствии с ТК РФ, оплачиваемые отпуска и больничные. Белая заработная плата (всегда вовремя), регулярный пересмотр компенсации с возможностью увеличения дохода. ДМС со стоматологией после полугода работы в компании, корпоративная библиотека, ивенты, митапы и масштабные корпоративные мероприятия. Обучение и повышение квалификации за счёт компании, конференции, возможность выступать в качестве спикера на мероприятиях, публиковаться в СМИ, участвовать в составе команды в CTF соревнованиях