Инженер по информационной безопасности

ООО «ТТК-ДатаЦентр»

АО "Компания ТрансТелеКом" входит в пятерку ведущих российских операторов связи и в перечень системообразующих организаций российской экономики в сфере информации и связи.

ТТК оказывает услуги государственным заказчикам и корпоративным клиентам на всей территории России, реализует крупные проекты в области связи и цифровизации.

На сегодняшний день ТТК - это успешно развивающаяся Группа компаний с богатой историей.

Мы решаем сложные и интересные задачи в области хранения и обработки данных, кибербезопасности, совершенствуем и автоматизируем системы, которыми пользуются операторы связи, клиенты, партнёры и сотрудники ТТК.

Приглашаем присоединиться к команде дочернего общества ООО "ТТК-ДатаЦентр"

ТТК ДатаЦентр - это:

• Лучшее облако для транспортной отрасли, государственных структур и рыночных клиентов
• Сильная технологическая экспертиза и всеобъемлющее продуктовое покрытие за счет собственных, групповых и партнерских продуктов

Обязанности:

• Участие в обеспечении комплексной кибербезопасности продуктов и связанных с ними процессов, включая соответствие регуляторным требованиям, на всех этапах разработки и эксплуатации в облачной инфраструктуре.
• Выявление угроз и оценка рисков кибербезопасности для продуктов, связанных с ними процессов, систем и компонентов информационной инфраструктуры.
• Выбор, внедрение и контроль реализации мер защиты.
• Участие в разработке и согласовании проектной документации, включая архитектуру, бизнес-требования, функциональные требования, технические задания в рамках жизненного цикла продукта.
• Участие в проведении приемо-сдаточных испытаний. Поиск ошибок и недостатков в реализации требований по обеспечению информационной и кибербезопасности. Разработка и внедрение решения для устранения недостатков.
• Участие в управлении инцидентами, устранение их последствий, проведении анализа причин инцидента и разработка корректирующих мероприятий.

Требования:

• Высшее техническое образование;
• Опыт работы с российскими и зарубежными средствами защиты
• Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов.
• Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.).
• Знание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений.
• Опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.
• Знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS).
• Знания и опыт в области разработки архитектуры и проектирования прикладного программного обеспечения в части интеграции со средствами информационной безопасности и выполнения функций безопасности.
• Опыт разработки и реализации программ в области повышения осведомленности по вопросам кибербезопасности (Security Awareness).
• Опыт реализации бизнес-инициатив, внедрения новых цифровых продуктов, модернизации бизнес-процессов и инфраструктуры компании в качестве архитектора по кибербезопасности.
• Опыт разработки, согласования и актуализации внутренних нормативных документов по кибербезопасности.
• Разработка и согласование проектной документации по кибербезопасности, разработка, внедрение и управление процессами кибербезопасности.
• Опыт мониторинга и анализа событий кибербезопасности. Опыт реагирования на инциденты кибербезопасности и их расследование.
• Составление отчетов и рекомендаций по устранению обнаруженных уязвимостей и инцидентов кибербезопасности.

Условия:

• оформление на работу в полном соответствии с ТК РФ (бессрочный трудовой договор);
• полис ДМС со стоматологией после прохождения испытательного срока;
• корпоративные скидки на фитнес, изучение иностранных языков;
• современный, красивый и комфортный офис в БЦ "Верейская Плаза 3", ст. м. Давыдково (пешая доступность от метро), ст.м. Славянский Бульвар (бесплатный корпоративный шаттл от метро).