Сфера деятельности департамента – разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ – от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.
Обязанности:
- Сопровождение проектов по разработке, внедрению, эксплуатации и сопровождению государственных информационных систем и информационных систем персональных данных по вопросам соблюдения законодательства в области информационной безопасности;
- Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
- Анализ угроз, оценка рисков;
- Сопровождение работ по сертификации в системе ФСТЭК;
- Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
- Сопровождение работ по аттестации информационных систем;
- Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
- Разработка нормативных документов по ИБ.
Требования:
- Опыт работы в сфере ИБ от 3 лет;
- Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
- Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
- Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
- Знание английского языка на техническом уровне (чтение технической документации);
- Высшее техническое образование по направлению ИБ или высшее техническое образование с дополнительным образованием в области ИБ.
Преимуществом будет:
- Знание нормативных документов Банка России в области информационной безопасности;
- Опыт участия в аттестации государственных информационных систем, сертификации программного обеспечения, процедуре корректности встраивания СКЗИ;
- Опыт участия в проверках регуляторов по требованиям законодательства в области ИБ;
- Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
- Знание принципов работы и функциональных возможностей средств защиты информации;
- Знание принципов методологии защищенной разработки;
- Опыт взаимодействия с высшим руководством и ИТ-подразделениями по теме ИБ;
- Опыт администрирования операционных систем семейства Windows, Linux;
- Опыт администрирования средств защиты информации;
- Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.
Условия:
- Стабильная заработная плата (2НДФЛ) + система мотивации;
- Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе);
- Удобный график – гибкое начало/окончание рабочего дня;
- На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
- Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ;
- Активности: киберспорт, различные спортивные секции;
- Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт – программа вовлеченности;
- Скидки в магазинах-партнерах, входящих в Inventive Retail Group;
- Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт) + коворкинг на крыше;
- Компания является аккредитованной ИТ-компанией.
