Что будем делать: планировать, организовывать и проводить аудит в компаниях различных отраслей; оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.); проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности; проводить оценку рисков и разрабатывать рекомендаций по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов; оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры); проводить категорирование объектов критической информационной инфраструктуры; проведить Аттестационные работы (Приказ ФСТЭК №77); участвовать в разработке проектной и технической документации (ГОСТ 34.ХХХ); разрабатывать организационно-распорядительной документации (концепции, политики, положения, регламенты, инструкции); подготавливать коммерческие предложения, технические задания на работы, проведить презентаций по составу и результатам предлагаемых работ; участвовать в разработке новых услуг отдела и улучшение существующих; Что мы ждем от вас: профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов); отличные коммуникативные навыки; знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, стандарты ГОСТ, требования ФСТЭК, ФСБ России, Центрального Банка России); знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC); знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике; умение работать в команде, организовывать работу команды, проактивность в решении задач; умение выстраивать взаимоотношения в команде и со смежными подразделениями. Будет плюсом: знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ; знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры; знания сетевых протоколов и интерфейсов; навыки эксплуатации продуктов и систем информационной безопасности; практический опыт руководства работами по аттестация информационных систем и объектов ИТ-инфраструктуры; опыт работы в качестве ГИП/РП в проектах по ИБ; опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе); знание профильных стандартов и практик: COBIT, NIST, ISO2700х. Что мы предлагаем: Выплаты и бонусы: бонусы и 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсация спорта и скидки в фитнес-клубах. Обучение и карьера: вендорное обучение и сертификация за счет компании. Экология и благотворительность: помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.
Адрес
Казань