компания "gdc (icl services)" что будем делать: планировать, организовывать и проводить аудит в компаниях различных отраслей; оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-фз, приказ №17/21, 187-фз и т.д.); проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности; проводить оценку рисков и разрабатывать рекомендаций по повышению уровня информационной безопасности инфраструктуры заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов; оценивать достаточность или избыточность выбранных ит-решений (программное и аппаратное обеспечение, организационные меры); проводить категорирование объектов критической информационной инфраструктуры; проведить аттестационные работы (приказ фстэк №77); участвовать в разработке проектной и технической документации (гост 34.ххх); разрабатывать организационно-распорядительной документации (концепции, политики, положения, регламенты, инструкции); подготавливать коммерческие предложения, технические задания на работы, проведить презентаций по составу и результатам предлагаемых работ; участвовать в разработке новых услуг отдела и улучшение существующих; что мы ждем от вас: профильное образование по иб (или курсы по повышению квалификации в количестве 500 часов); отличные коммуникативные навыки; знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения иб, а также практики их применения по 1-2 направлениям (фз-152, стандарты гост, требования фстэк, фсб россии, центрального банка россии); знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (edr, epp, waf, ngfw, ids/ips, pam/iam, siem, mdr\soc); знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике; умение работать в команде, организовывать работу команды, проактивность в решении задач; умение выстраивать взаимоотношения в команде и со смежными подразделениями. будет плюсом: знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков иб; знание и понимание технологий обеспечения безопасности ит-инфраструктуры; знания сетевых протоколов и интерфейсов; навыки эксплуатации продуктов и систем информационной безопасности; практический опыт руководства работами по аттестация информационных систем и объектов ит-инфраструктуры; опыт работы в качестве гип/рп в проектах по иб; опыт работы в лицензиате фстэк и фсб (или интеграторе); знание профильных стандартов и практик: cobit, nist, iso2700х. что мы предлагаем: выплаты и бонусы: бонусы и 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); дмс со стоматологией; компенсация спорта и скидки в фитнес-клубах; при переезде предоставим квартиру на первое время. обучение и карьера: вендорное обучение и сертификация за счет компании. экология и благотворительность: помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.
Адрес
Казань