Xcellerate – это ведущий оператор коммерческих центров обработки данных, входящий в топ-3 крупнейших игроков России. В портфель сервисов IXcellerate входит весь спектр услуг ЦОД: от индивидуальных решений по размещению серверного и телекоммуникационного оборудования (colocation) с возможностью наращивания мощностей до аренды офисных и складских помещений, а также подключения к операторам связи и платформам обмена трафиком. Дата-центры IXcellerate соответствуют уровню надёжности Tier III/Level 3 и сертифицированы Uptime Institute и IBM. На данный момент, общее количество введённых стойко-мест – 3415.
IXcellerate гордится показателями доступности оказываемых услуг — 99,999%. С момента ввода в эксплуатацию первого машинного зала в 2013 году у наших клиентов не было ни одной секунды простоя. Помимо этого, у IXcellerate один из лучших уровней коннективности в России: на наших площадках присутствует более 50 операторов связи, и это число постоянно растёт.
Мы приглашаем кандидатов на вакансию Специалиста по информационной безопасности.
Основные обязанности:
- Мониторинг событий информационной безопасности, выстраивание процессов реагирования на инциденты ИБ;
- Реализация мероприятий по обеспечению информационной безопасности (ИБ) в информационных системах персональных данных (ИСПД);
- Информационно-аналитическая поддержка процессов создания и модернизации информационно-управляющих систем (ИУС) с точки зрения информационной безопасности;
- Взаимодействие и отработка запросов регуляторов в области защиты информации и персональных данных (ФСТЭК, Роскомнадзор);
- Участие в проведении регулярных аудитов на соответствие требованиям внутренней организационно-распорядительной документации в области информационной безопасности;
- Инвентаризация и классификация информационных активов, анализ угроз и оценка рисков информационной безопасности, разработка и контроль выполнения планов обработки рисков ИБ;
- Формирование требований к информационным системам персональных данных;
- Экспертная оценка проектных решений информационно-управляющих систем с точки зрения информационной безопасности;
- Выбор, внедрение и сопровождение средств защиты информации;
- Контроль соответствия проектной и рабочей документации требованиям нормативных документов;
- Участие в приемочных испытаниях информационно-управляющих систем;
- Осуществление работ по повышению осведомленности сотрудников компании по вопросам информационной безопасности и защиты информации (понимание и использование).
Требования:
- Высшее профессиональное (техническое) образование;
- Знания законодательства РФ и руководящих документов регуляторов в области информационной безопасности – 1119 Постановление Правительства РФ, 21 Приказ ФСТЭК, 149-ФЗ, 378 Приказ ФСБ, Методика определения угроз безопасности ФСТЭК от 2021 года, требований ФСБ и Роскомнадзора;
- Знание и понимание технологий обеспечения информационной безопасности (FW, IDS/IPS, PKI, VPN, криптографическая защита и др.);
- Понимание современных угроз информационной безопасности и уязвимостей технических средств и программного обеспечения на различных уровнях модели OSI;
- Знание продуктов и решений в области информационной безопасности;
- Опыт реализации проектов по созданию АС и защите персональных данных;
- Знание английского языка на уровне чтения международных стандартов в оригинале;
- Эффективные коммуникационные навыки для взаимодействия с бизнес-подразделениями;
- Опыт/участие в проведении инструментальных проверок, анализе уязвимостей, технической экспертизы и подготовки заключений на приобретаемые средства защиты.
Условия:
- Оформление в полном соответствии с ТК РФ;
- Дополнительные бенефиты: мобильная связь, оплаченное питание, ДМС (после испытательного срока).
