Аналитик по информационной безопасности

Дата: 22.08.2022. Город: Екатеринбург. Компания: Уральский центр систем безопасности. Отклинуться.
Аналитик по информационной безопасности
  • Зарплата: от 60000 до 100000 руб. до вычета налогов.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, улица Ткачей, 23

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Направление аудитов ИБ Аналитического центра активно развивается, поэтому мы приглашаем тебя присоединиться к нашей крутой команде в качестве Аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.

Чем сейчас мы занимаемся в направлении аудитов?

  • проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR;
  • разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций;
  • постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

Чего мы ждем от тебя?

Ты обладаешь важными для нас профессиональными компетенциями (hard skills):

Знаешь нормативно-правовые акты (НПА) по в области информационной безопасности (ИБ):

  • понимаешь иерархию НПА на различных уровнях (мир, страна, организация);
  • понимаешь, какие есть типы НПА, по ИБ их юридическую силу (стратегия, федеральный закон, указ, постановление, политика, стандарт, регламент, инструкция и т.д.);
  • очень хорошо знаешь российскую нормативную базу по ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580);
  • у тебя грамотная письменная и устная речь.

Понимаешь и можешь объяснить, как должны быть выстроены основные процессы по информационной безопасности в различных типах организаций:

  • управление доступом;
  • антивирусная защита;
  • анализ уязвимостей информационной безопасности;
  • управление инцидентами информационной безопасности;
  • непрерывность и восстановление.

2. Ты участвовал в работах по любым трем из следующих направлений ИБ:

  • проведение аудитов на соответствие требованиям по защите персональных данных, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическим процессом или объектов банковской инфраструктуры;
  • категорирование объектов критической информационной инфраструктуры;
  • приведение процессов обеспечения ИБ в соответствие требованиям российского законодательства или лучшим практикам;
  • разработка организационно-распорядительной документации в области ИБ;
  • оценка соответствия системы защиты российским требованиям по ИБ.

3. У тебя развиты личные качества (soft skills):

  • аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата;
  • самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление;
  • желание развиваться и делиться своим профессиональным опытом с коллегами;

Будет дополнительным преимуществом, если ты умеешь делать крутые презентации и у тебя есть опыт публичных выступлений.

В нашей Компании тебя ждет:

Забота о сотрудниках:

  • трудоустройство согласно ТК РФ с первого рабочего дня, социальный пакет (отпуск 28 дней, больничные);
  • забота о твоем комфорте: уютный и крутой офис с видом на парк и набережную, возможность работы частично в режиме home-office после адаптационного периода, оплачиваемый паркинг в Clever Park, лучший софт для работы;
  • мотивация: стабильный официальный доход, который зависит от твоих компетенций, ежеквартальные премии по результатам работы за квартал;
  • забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, спорт (бассейн, йога, скалодром), частичная компенсация занятий спортом, корпоративный трансфер.

Развитие, корпоративная культура и атмосфера:

  • профессиональная команда единомышленников, ориентированных на результат;
  • открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив;
  • крутые корпоративные мероприятия (ежегодные праздники и сплавы для сотрудников и детей);
  • качественный онбординг и поддержка команды 24/7;
  • прозрачная система развития: ревью, компенсируемые за счет компании профильные курсы, конференции и обучения.

Присылай нам резюме, если:

  • ты профессионал в области информационной безопасности, подходишь под указанные требования к кандидату и тебе откликается наша корпоративная культура и возможности;
  • ты в том числе студент и только начинаешь развиваться в сфере информационной безопасности. Мы готовы знакомиться и рассматривать тебя на должность младшего аналитика по информационной безопасности.

Ждем тебя в крутой команде УЦСБ!

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ