компания "уральский центр систем безопасности" уральский центр систем безопасности (уцсб) – крупнейший системный интегратор на урале с 2007 года. мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере it и инженерных систем. направление аудитов иб аналитического центра активно развивается, поэтому мы приглашаем тебя присоединиться к нашей крутой команде в качестве ведущего аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности. чем сейчас мы занимаемся в направлении аудитов? проводим аудиты и оценки соответствия по различным тематикам в области иб: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований iso, nist, gdpr; разрабатываем меры по повышению уровня иб: от стратегии иб и концептуальных проектов до регламентов и инструкций; постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по иб (cissp, cisa, cism), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области иб, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «защита информации», ведь уцсб является членом тк 362; выступаем с исследовательскими докладами на научно-техническом совете уцсб. чего мы ждем от тебя? 1. ты обладаешь важными для нас профессиональными компетенциями (hard skills): знаешь нормативно-правовые акты (нпа) в области информационной безопасности (иб): понимаешь иерархию нпа на различных уровнях (мир, страна, организация); понимаешь, какие есть типы нпа, их юридическую силу (стратегия, федеральный закон, указ, постановление, политика, стандарт, регламент, инструкция и т.д.); очень хорошо знаешь российскую нормативную базу по иб (152-фз, 187-фз, 98-фз, положения банка россии, гост р 57580); знаешь зарубежные требования по обеспечению иб (iso 27000, gdpr, cobit 5, семейство стандартов nist, swift csf, pci dss); знаешь общие подходы к оценке рисков иб и можешь объяснить, чем оценка рисков иб отличается от моделирования угроз иб; у тебя грамотная письменная и устная речь. понимаешь и можешь объяснить, как должны быть выстроены основные процессы по информационной безопасности в различных типах организаций: управление доступом; антивирусная защита; анализ уязвимостей информационной безопасности; управление инцидентами информационной безопасности; непрерывность и восстановление. 2. ты участвовал в работах по каждому из следующих направлений иб: проведение аудитов на соответствие требованиям по защите персональных данных, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическим процессом или объектов банковской инфраструктуры; категорирование объектов критической информационной инфраструктуры; приведение процессов обеспечения иб в соответствие требованиям российского законодательства или лучшим практикам; разработка организационно-распорядительной документации в области иб, опыт разработки стратегии иб или концепции иб в крупной организации; оценка соответствия системы защиты требованиям по безопасности информации, в том числе зарубежным требованиям по иб (iso 27000, cobit 5, nist, swift, pci dss); оценка рисков иб. 3. у тебя есть один или несколько действующих международных сертификатов в области иб: cissp, cisa, cism, crisc, ведущего аудитора iso/iec 27001 и иные. 4. у тебя есть опубликованные статьи или исследование в области иб. 5. у тебя развиты личные качества (soft skills): аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата, самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление; желание развиваться и делиться своим профессиональным опытом с коллегами; будет дополнительным преимуществом, если ты умеешь делать крутые презентации и у тебя есть опыт публичных выступлений. в нашей компании тебя ждет: забота о сотрудниках: трудоустройство согласно тк рф с первого рабочего дня, социальный пакет (отпуск 28 дней, больничные); забота о твоем комфорте: уютный и крутой офис с видом на парк и набережную, возможность работы частично в режиме home-office после адаптационного периода, оплачиваемый паркинг в clever park, лучший софт для работы; мотивация: стабильный официальный доход, который зависит от твоих компетенций, ежеквартальные премии по результатам работы за квартал; забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, спорт (бассейн, йога, скалодром), частичная компенсация занятий спортом, корпоративный трансфер. развитие, корпоративная культура и атмосфера: профессиональная команда единомышленников, ориентированных на результат; открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив; крутые корпоративные мероприятия (ежегодные праздники и сплавы для сотрудников и детей); качественный онбординг и поддержка команды 24/7; прозрачная система развития: ревью, компенсируемые за счет компании профильные курсы, конференции и обучения. присылай нам резюме, если ты профессионал в области информационной безопасности, подходишь под указанные требования к кандидату и тебе откликается наша корпоративная культура и возможности. ждем тебя в крутой команде уцсб!
Адрес
Екатеринбург