Крупнейшая корпорация в РФ (информационные системы федерального масштаба, работа с министерствами, ведомствами, крупными государственными и частными компаниями) Удаленный формат работы Нет жесткой вилки по зарплатным ожиданиям
2 ВАКАНСИИ
1.
Требования:
Ищем эксперта ИБ для создания систем защиты информации и обеспечения безопасности приложений от первоначальной концепции до эксплуатации и сопровождения созданных нами решений для крупных государственных и частных компаний.
Описание вакансии – это описание универсального, идеального кандидата, при этом мы понимаем, что экспертность может иметь свой определенный фокус.
Задачи:
- Участие в проектах по созданию систем защиты информации информационных систем;
- Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности
- Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ
- Сопровождение работ по сертификации в системе ФСТЭК;
- Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
- Сопровождение работ по аттестации информационных систем;
- Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн и безопасной разработке;
- Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.
Наши ожидания:
- Знание стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
- Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
- Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
- Высшее техническое образование по направлению ИБ.
Преимуществом будет:
- Практический опыт проектирования и внедрения системы защиты информации;
- Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.
- Понимание принципов безопасной разработки программного обеспечения.
2.
Сфера деятельности Департамента – разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ – от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.
ВАШИ ЗАДАЧИ:
• Участие в проектах по созданию систем защиты информации информационных систем;
• Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
• Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Сопровождение работ по сертификации в системе ФСТЭК;
• Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
• Сопровождение работ по аттестации информационных систем;
• Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
• Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.
НАШИ ОЖИДАНИЯ:
• Опыт работы в сфере ИБ от 3-х лет;
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
• Знание английского языка на техническом уровне (чтение технической документации);
• Высшее техническое образование по направлению ИБ.
Преимуществом будет:
• Знание нормативных документов Банка России в области информационной безопасности;
• Практический опыт проектирования и внедрения системы защиты информации;
• Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
• Опыт администрирования операционных системам семейства Windows, Linux;
• Опыт администрирования средств защиты информации;
• Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.
МЫ ПРЕДЛАГАЕМ:
• Стабильная заработная плата + система мотивации;
• Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра);
• На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
• Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
• Возможность профессионального и карьерного роста;
