Аналитик по информационной безопасности

Дата: 13.04.2021. Город: Екатеринбург. Компания: Уральский центр систем безопасности. Отклинуться.
Аналитик по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, улица Ткачей, 23

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Направление аудитов Аналитического центра сейчас активно развивается, поэтому мы расширяем нашу крутую команду и находимся в поиске Аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.

Чем сейчас мы занимаемся в направлении аудитов?

  • проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR,
  • разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций,
  • постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

Основные задачи наших аналитиков:

1. участие в проектной деятельности:

  • снятие потребности с заказчика, защита результатов работ перед заказчиком,
  • проведение аудита в области обеспечения безопасности информационных систем персональных данных, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (СТО БР ИББС, ГОСТ Р 57580), комплексных аудитов по информационной безопасности ISO 27001 и пр.,
  • разработка рекомендаций по совершенствованию уровня ИБ,
  • разработка проектов организационно-распорядительной документации по ИБ для наших заказчиков (Стратегии, Политики, Регламенты и пр.),

2. участие в пресейлах:

  • разработка технико-коммерческих предложений, технических заданий на оказание услуг, разработка презентаций по предлагаемым услугам,

3. участие в маркетинговых активностях:

  • подготовка статей и публикаций,
  • формирование контента для сайта в части услуг направления аудитов,
  • проведение вебинаров,
  • участие в конференциях в роли докладчика,

4. участие во внутренних и внешних обучениях.

Чего мы от тебя ждем?

1. Ты обладаешь важными для нас профессиональными компетенциями (hard skills):

  • опыт проведения аудитов в области защиты персональных данных, коммерческой тайны, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (152-ФЗ, 187-ФЗ, ГОСТ Р 57580, СТО БР ИББС),
  • опыт приведения процессов обеспечения ИБ в соответствие требованиям законодательства,
  • опыт проведения категорирования объектов критической информационной инфраструктуры,
  • хорошее знание нормативной базы: №149-ФЗ, №152-ФЗ, №187-ФЗ, №98-ФЗ и их подзаконных актов, нормативных и методических документов ФСТЭК России и ФСБ России, нормативных документы Банка России по информационной безопасности,
  • дополнительное преимущество: умение делать презентации и опыт публичных выступлений.

2. У тебя выражены неспециализированные навыки (soft skills):

  • аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата,
  • самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление,
  • желание развиваться и делиться своим профессиональным опытом с коллегами.

В нашей компании тебя ждет:

1. Забота о сотрудниках:

  • трудоустройство согласно ТК РФ с первого рабочего дня, социальный пакет (отпуск 28 дней, больничные),
  • забота о твоем комфорте: уютный и крутой офис с видом на парк и набережную, возможность работы частично в режиме home-office после адаптационного периода, оплачиваемый паркинг в Clever Park, лучший софт для работы,
  • мотивация: стабильный официальный доход, который зависит от твоих компетенций.
  • забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, спорт (бассейн, йога, скалодром), частичная компенсация занятий спортом.

2. Развитие, корпоративная культура и атмосфера:

  • профессиональная команда единомышленников, ориентированных на результат,
  • открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
  • крутые корпоративные мероприятия (ежегодные праздники и сплавы для сотрудников и детей),
  • качественный онбординг и поддержка команды 24/7,
  • прозрачная система развития: ревью, компенсируемые за счет компании профильные курсы, конференции и обучения.

Присылай нам резюме, если:

  • ты профессионал в области информационной безопасности и тебе откликается наша корпоративная культура и возможности,
  • ты студент в т.ч. и только начинаешь развиваться в сфере информационной безопасности. Мы готовы знакомиться и рассматривать тебя на должность Помощника аналитика по информационной безопасности.

Ждем тебя в крутой команде УЦСБ!

Аватар

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ