Инженер по информационной безопасности

Дата: 29.11.2023. Город: Москва. Компания: Kept (Кэпт). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Пресненская набережная, 10

Обязанности:

  • Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности
  • Ведение проектов по внедрению средств обеспечения информационной безопасности
  • Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов
  • Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем
  • Развитие методологии и процессов оценки рисков информационной безопасности (проекты по методологии waterfall и agile, supply chain риски и др)
  • Поддержка реестра рисков информационной безопасности
  • Разработка шаблонов матриц доступа
  • Развитие методологии классификации информационных активов

Требования:

  • Высшее техническое образование (профиль в области информационной безопасности будет являться преимуществом)
  • Опыт работы в информационной безопасности от 4-х лет
  • Знание российских и международных стандартов в области информационной безопасности (ISO2700x, PCI DSS, ГОСТ, требования Центрального Банка Российской Федерации и т.д.)
  • Опыт разработки политик, процедур, стандартов и технической документации
  • Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение)
  • Знание методов и основ оценки и управления рисками информационной безопасности (OWASP -10, COBIT 5 и другие)
  • Опыт управления рисками информационной безопасности и участие в оценке рисков компании
  • Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.)
  • Знание систем ведения проектов и требований
  • Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа документации на английском языке

Что мы предлагаем:

  • Собственный путь развития и прозрачная карьерная лестница
  • Возможность совмещать работу из офиса (Москва-Сити) и из дома
  • Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков
  • Команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом
  • Проекты, влияющие на будущее крупных компаний: ты сможешь проявить себя в решении разнообразных задач
  • Бизнес-поездки: твоя возможность исследовать всю Россию и не только
  • Конкурентная заработная плата и расширенная медицинская страховка
  • Доверие к сотрудникам: возможность взять 5 оплачиваемых дней в год по болезни без официального подтверждения
  • Личностное развитие: программы менторинга, коучинга и карьерное консультирование
  • Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны)
  • Официальное трудоустройство
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job