Ведущий аналитик информационной безопасности (Information Security Specialist), Удаленно

Крупнейшая корпорация в РФ (информационные системы федерального масштаба, работа с министерствами, ведомствами, крупными государственными и частными компаниями) Удаленный формат работы Нет жесткой вилки по зарплатным ожиданиям 2 ВАКАНСИИ 1. Требования: Ищем эксперта ИБ для создания систем защиты информации и обеспечения безопасности приложений от первоначальной концепции до эксплуатации и сопровождения созданных нами решений для крупных государственных и частных компаний. Описание вакансии – это описание универсального, идеального кандидата, при этом мы понимаем, что экспертность может иметь свой определенный фокус. Задачи: Участие в проектах по созданию систем защиты информации информационных систем; Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ Сопровождение работ по сертификации в системе ФСТЭК; Сопровождение работ по оценке влияния ППО на функционирование СКЗИ; Сопровождение работ по аттестации информационных систем; Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн и безопасной разработке; Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации. Наши ожидания: Знание стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.); Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ; Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности; Высшее техническое образование по направлению ИБ. Преимуществом будет: Практический опыт проектирования и внедрения системы защиты информации; Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN. Понимание принципов безопасной разработки программного обеспечения. 2. Сфера деятельности Департамента - разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений. ВАШИ ЗАДАЧИ: • Участие в проектах по созданию систем защиты информации информационных систем; • Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных; • Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.); • Сопровождение работ по сертификации в системе ФСТЭК; • Сопровождение работ по оценке влияния ППО на функционирование СКЗИ; • Сопровождение работ по аттестации информационных систем; • Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн; • Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации. НАШИ ОЖИДАНИЯ: • Опыт работы в сфере ИБ от 3-х лет; • Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.); • Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ; • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности; • Знание английского языка на техническом уровне (чтение технической документации); • Высшее техническое образование по направлению ИБ. Преимуществом будет: • Знание нормативных документов Банка России в области информационной безопасности; • Практический опыт проектирования и внедрения системы защиты информации; • Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности; • Знание принципов работы и функциональных возможностей средств защиты информации; • Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом; • Опыт администрирования операционных системам семейства Windows, Linux; • Опыт администрирования средств защиты информации; • Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN. МЫ ПРЕДЛАГАЕМ: • Стабильная заработная плата + система мотивации; • Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра); • На территории офиса расположены кухни, столовая, кафе и кофейный киоск; • Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов; • Возможность профессионального и карьерного роста;