СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
12 августа

Специалист по информационной безопасности

Быков Я.А.
от 250 000
Требуемый опыт: От 3 до 6 лет
График: Удаленная работа
Тип занятости: Полная занятость

Вакансия: Специалист по информационной безопасности (удаленно)
Требуемый уровень: Middle, Middle+, Senior,
Выплаты: раз в месяц
Опыт работы: 3–6 лет и более
Занятость: Полная занятость ИЛИ частичная занятость.
Рабочие часы, график: по-договоренности (расписание согласуем)
Формат работы: удалённо. Выезды (в Москве) — редко.
Трудоустройство: в штат; как самозанятый; как ИП
Оплата: по-договоренности, выше рынка.
В сопроводительном письме — пожалуста, укажите точное наименование (как в дипломе) 1) вашей специализации (по диплому) и 2) вашей квалификации (по диплому) и пожалуста укажите какой у вас опыт именно в информационной безопасности!

Вам интересно поддерживать отказоустойчивую ИТ-инфраструктуру и обеспечивать бесперебойную работу и безопасноть современных сервисов и систем? Тогда эта вакансия для вас!

Мы, ИТ-компания, выполняющая проекты по по разработке программного обеспечения и технической поддержке и сопровождению информационных систем (в т.ч. государственных), ищем Системного администратора/DevOps/ Системного аналитика для работы с крупной инфраструктурой нашего заказчика в г. Москве.
Формат работы - удаленно. Желательно возможность выезда при необходимости.
Возможно работа на часть времени, расписание — согласуем.

В данной вакансии речь идет о работе в виде “outstaffing” (т.е. получать вознаграждение будете в компании Исполнителе, а работа по факту будет над проектом компании-Заказчика — в данном случае — это государственный орган в Москве).

Подпроектов и "ролей" на самом деле — несколько.
Большинство из подпроектов — уже идут. В большей степени речь идет о поддержке существующей инфраструктуры.

Необходимо будет быстро влиться в работу, изучить имеющиеся сервисы и возможности и далее осуществлять поддержку и доработку.

Требуемый уровень: Middle, Middle+, Senior, опыт работы в коммерческой среде как Специалист по информационной безопасности > 3-4 лет.

Отдельно рассматривается возможность работы как системный аналитик. В этом случае — речь идет о том, что вы хорошо разбираетесь в том что написано ниже и можете писать техническое задание и регламенты и поддерживать это в актуальном состоянии.

Чем предстоит заниматься:

  • разрабатывать, внедрять и содержать процессы по информационной безопасности;

  • обеспечивать актуальность состояния документации по информационной безопасности;

  • оценивать процессы обработки персональных данных;

  • разрабатывать модели угроз и нарушителей информационной безопасности, оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных, формировать отчетные документы;

  • разбирать инциденты информационной безопасности;

  • прорабатывать, оформлять и распространять политики и процедуры информационной безопасности;

  • принимать участие во внешних аудитах на соответствие требований по информационной безопасности;

  • проводить обучение работников по вопросам информационной безопасности;

  • проектировать и внедрять системы защиты информации на всех уровнях инфраструктуры организации;

  • развивать отдел информационной безопасности.

— Администрирование серверов Linux (Red OS, RHEL (=Red Hat)) и Windows Server;
— Управление базами данных (PostgreSQL, MySQL, MS SQL): установка, настройка, резервное копирование, восстановление;
— Поддержка веб-сервисов (Apache, Nginx) и систем мониторинга (CA Spectrum, CA Performance Center, JasperReports);
— Настройка средств защиты информации (Kaspersky Security Center, ViPNet, vGate, XSpider), управление политиками доступа и шифрованием;
— Работа с виртуализацией (VMware, Hyper-V, KVM), мониторинг и резервирование ВМ;
— Реагирование на инциденты и выполнение регламентных работ в рамках SLA;
— Автоматизация задач с помощью bash, PowerShell, Python;
— Ведение технической документации и отчетности.

Основные требования к специалисту (мы ожидаем от вас):
— то, что написано выше (Чем предстоит заниматься);

  • практические знания и навыки в области информационной безопасности, инфраструктуры и операционных систем;

  • знание требований ГОСТ 57580, а также иного законодательства в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, 98-ФЗ, приказы РКН, ФСТЭК, ФСБ);

  • понимание механизмов безопасности операционных систем Windows и Linux;

  • знания современных технологических стеков функционирования ПО и безопасности веб-приложений;

  • широкий кругозор в области ИБ;

  • умение автоматизировать свою работу;

  • опыт руководства отделом информационной безопасности.

— Опыт системного и/или сетевого администрирования от 3 лет;
— Глубокие знания Linux и Windows Server, баз данных, сетевых технологий;
— Понимание принципов ИБ, опыт работы с СЗИ и СКЗИ;
— Навыки/опыт работы с системами мониторинга, резервного копирования и виртуализацией;
— Умение работать с ITSM-системами, выполнять диагностику и устранение сбоев;
— Приветствуется опыт с DevOps-инструментами (Ansible, Docker, CI/CD).

Будет преимуществом:

  • понимание принципов построения систем защиты информации и причин возникновения инцидентов информационной безопасности;

  • знание стандартов в области информационной безопасности PCI DSS, ISO 27001.

Soft skills:
— Аналитические навыки, аккуратность, внимание к деталям;
— Умение общаться на одном языке с заказчиком, с другими инженерами;
— Умение глубоко и очень глубоко погружаться в детали предметной области;
— Достаточно полно излагать информацию;
— Быть проактивным;
— Не конфликтность;

Условия (мы предлагаем):
— Участие в масштабном проекте (в данном случае для гос. органа);
— Работу с современной инфраструктурой и технологиями;
— Гибкий график с возможностью удаленной работы. Возможна частичная занятость;
— Профессиональный рост и обучение.
— Трудоустройство: в штат; как самозанятый; как ИП
— Конкурентоспособная оплата, обсуждается индивидуально в процессе найма ( в т.ч. на интервью). По уровню — выше рынка.

Также — будьте готовы предоставить ваш диплом о высшем образовании (скан).
В отклике — обязательно укажите вашу специализацию (по диплому) и квалификацию (по диплому). Можете также указать ВУЗ, который окончили и год окончания.

В сопроводительном письме — пожалуста, укажите точное наименование (как в дипломе):
1) вашей специализации (по диплому)
2) вашей квалификации (по диплому)

Job
Автор: Job
Публикую вакансии на CISOCLUB. Для размещения вакансий свяжитесь с нами.
Комментарии: