Инженер по информационной безопасности

Дата: 24.05.2023. Город: Москва. Компания: Kept (Кэпт). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Пресненская набережная, 10

Задачи:

  • Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности;
  • Ведение проектов по внедрению средств обеспечения информационной безопасности;
  • Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов;
  • Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем;
  • Развитие методологии и процессов оценки рисков информационной безопасности (проекты по методологии waterfall и agile, supply chain риски и др);
  • Поддержка реестра рисков информационной безопасности;
  • Разработка шаблонов матриц доступа;
  • Развитие Методологии классификации информационных активов.

Мы ожидаем от тебя:

  • Высшее техническое образование (желательно профильное в области информационной безопасности);
  • Опыт работы в ИБ от 4-х лет;
  • Знание российских и международных стандартов в области ИБ (ISO2700x, PCI DSS, ГОСТ, требования Центрального Банка Российской Федерации и т.д.);
  • Опыт разработки политик, процедур, стандартов и технической документации;
  • Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
  • Знание методов и основ оценки и управления рисками информационной безопасности (OWASP -10, COBIT 5 и другие);
  • Опыт управления рисками ИБ и участие в оценке рисков компании;
  • Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.);
  • Знание систем ведения проектов и требований;
  • Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа документации на английском языке.

Мы предлагаем:

  • Собственный путь развития и прозрачная карьерная лестница
  • Конкурентная заработная плата и расширенная медицинская страховка
  • Возможность совмещать работу из офиса и из дома
  • Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков
  • Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом
  • Личностное развитие: программы менторинга, коучинга и карьерное консультирование
  • Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны)
  • Официальное трудоустройство
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job