Специалист по информационной безопасности

компания "широкова лариса юрьевна" обязанности: проектирование систем защиты информации по требованиям 17, 21 приказов фстэк. разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д. аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании. разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности. внутренние аудиты сервисов компании на соответствие требованиям по безопасности. поддержка, администрирование и внедрение средств защиты информации: vipnet (coordinator/client/ids); secretnet lsp/studio; dallaslock linux/8.0-к, vgate, redcheck, континент, positive technologies и др. проведение аудита уязвимостей web-приложений, настройка waf для нейтрализации угроз. работа с ключевыми клиентами, пресейл-поддержка по направлению иб. требования: ответственность, амбициозность (перспективы возглавить отдел) высшее техническое образование (предпочтительно в области иб); опыт работы в it не менее 2 лет, обязателен опыт профильной работы иб; знания фз-152 (защита персональных данных)‚ аудит информационной безопасности‚ знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства рф, стандарты, документы фстэк россии, фсб россии); умение увязать нормативные требования по защите информации с организационными и техническими мерами; владение пакетом ms office (word, excel, visio) на уровне опытного пользователя; опыт написания технической и проектной документации; опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны; практические навыки по установке, администрированию и настройке системы безопасности windows server и linux; знание и умение настраивать и поддерживать иб продукты; понимание технологии pki; опыт самостоятельного внедрения основных технических решений в области информационной безопасности; опыт самостоятельного использования технических средств поиска уязвимостей (xspider, др.); знание российских стандартов в области информационной безопасности; знание принципов работы современных систем защиты информации; знание английского языка (в объеме, достаточном для чтения международных стандартов). желательно практические навыки по установке, администрированию и настройке системы безопасности unix платформ; желателен опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации vmware и microsoft; желательно знания и опыт в получении лицензий фстэк россии и фсб россии. условия: полный рабочий день, 5/2 в офисе в г. ярославле. официальное трудоустройство, белая з/п. четкая и понятная система мотивации, индексация зарплаты. интенсивное внутреннее обучение, профессиональный и карьерный рост. дружный и сплоченный коллектив, комфортная адаптация на рабочем месте. дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки. поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 27 лет (на период работы в организации) в соответствии с указом президента рф «о мерах по обеспечению ускоренного развития отрасли информационных технологий в российской федерации» от 02.03.2022г.