Старший аналитик по информационной безопасности

Дата: 22.08.2022. Город: Екатеринбург. Компания: Уральский центр систем безопасности. Отклинуться.
Старший аналитик по информационной безопасности
  • Зарплата: от 100000 до 180000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, улица Ткачей, 23

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Направление аудитов ИБ Аналитического центра активно развивается, поэтому мы приглашаем тебя присоединиться к нашей крутой команде в качестве Старшего аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.

Чем сейчас мы занимаемся в направлении аудитов?

  • проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR;
  • разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций;
  • постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

Чего мы ждем от тебя?

  1. Ты обладаешь важными для нас профессиональными компетенциями (hard skills)

Знаешь нормативно-правовые акты (НПА) в области информационной безопасности (ИБ):

  • понимаешь иерархию НПА на различных уровнях (мир, страна, организация);
  • понимаешь, какие есть типы НПА, их юридическую силу (стратегия, федеральный закон, указ, постановление, политика, стандарт, регламент, инструкция и т.д.);
  • очень хорошо знаешь российскую нормативную базу по ИБ (152-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580);
  • знаешь зарубежные требования по обеспечению ИБ (ISO 27000, GDPR, COBIT 5, семейство стандартов NIST, SWIFT CSF, PCI DSS);
  • знаешь общие подходы к оценке рисков ИБ и можешь понятно объяснить, чем оценка рисков ИБ отличается от моделирования угроз ИБ;
  • у тебя грамотная письменная и устная речь.

Понимаешь и можешь объяснить, как должны быть выстроены основные процессы по информационной безопасности в различных типах организаций:

  • управление доступом;
  • антивирусная защита;
  • анализ уязвимостей информационной безопасности;
  • управление инцидентами информационной безопасности;
  • непрерывность и восстановление.

2. Ты участвовал в работах по большинству следующих направлений ИБ:

  • проведение аудитов на соответствие требованиям по защите персональных данных, объектов критической информационной инфраструктуры, автоматизированных систем управления технологическим процессом или объектов банковской инфраструктуры;
  • категорирование объектов критической информационной инфраструктуры;
  • приведение процессов обеспечения ИБ в соответствие требованиям российского законодательства или в соответствии с лучшими практиками;
  • разработка организационно-распорядительной документации в области ИБ, опыт разработки Стратегии ИБ или Концепции ИБ в крупной организации;
  • оценка соответствия системы защиты требованиям ИБ, в том числе зарубежным (ISO 27000, COBIT 5, NIST, SWIFT, PCI DSS);
  • оценка рисков ИБ.
  • у тебя есть опубликованные статьи или исследование в области ИБ

3. У тебя развиты личные качества (soft skills):

  • аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата,
  • самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление;
  • желание развиваться и делиться своим профессиональным опытом с коллегами;
  • Будет дополнительным преимуществом, если ты умеешь делать крутые презентации и у тебя есть опыт публичных выступлений.

В нашей Компании тебя ждет:

Забота о сотрудниках:

  • трудоустройство согласно ТК РФ с первого рабочего дня, социальный пакет (отпуск 28 дней, больничные),
  • забота о твоем комфорте: уютный и крутой офис с видом на парк и набережную, возможность работы частично в режиме home-office после адаптационного периода, оплачиваемый паркинг в Clever Park, лучший софт для работы,
  • мотивация: стабильный официальный доход, который зависит от твоих компетенций, ежеквартальные премии по результатам работы за квартал;
  • забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, спорт (бассейн, йога, скалодром), частичная компенсация занятий спортом, корпоративный трансфер.

Развитие, корпоративная культура и атмосфера:

  • профессиональная команда единомышленников, ориентированных на результат,
  • открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
  • крутые корпоративные мероприятия (ежегодные праздники и сплавы для сотрудников и детей),
  • качественный онбординг и поддержка команды 24/7,
  • прозрачная система развития: ревью, компенсируемые за счет компании профильные курсы, конференции и обучения.

Присылай нам резюме, если ты профессионал в области информационной безопасности, подходишь под указанные требования к кандидату и тебе откликается наша корпоративная культура и возможности.

Ждем тебя в крутой команде УЦСБ!

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ