Ведущий инженер по информационной безопасности

Дата размещения вакансии: 04.11.2024
Работодатель: Компания ТрансТелеКом
Уровень зарплаты:
з/п не указана
Город:
Москва
Верейская улица 29с134
Требуемый опыт работы:
От 3 до 6 лет

ООО «ТТК-ДатаЦентр»

АО "Компания ТрансТелеКом" входит в пятерку ведущих российских операторов связи и в перечень системообразующих организаций российской экономики в сфере информации и связи.

ТТК оказывает услуги государственным заказчикам и корпоративным клиентам на всей территории России, реализует крупные проекты в области связи и цифровизации.

На сегодняшний день ТТК - это успешно развивающаяся Группа компаний с богатой историей.

Мы решаем сложные и интересные задачи в области хранения и обработки данных, кибербезопасности, совершенствуем и автоматизируем системы, которыми пользуются операторы связи, клиенты, партнёры и сотрудники ТТК.

Приглашаем присоединиться к команде дочернего общества ООО "ТТК-ДатаЦентр"

ТТК ДатаЦентр - это:

  • Лучшее облако для транспортной отрасли, государственных структур и рыночных клиентов
  • Сильная технологическая экспертиза и всеобъемлющее продуктовое покрытие за счет собственных, групповых и партнерских продуктов

Обязанности:

  • Участие в обеспечении комплексной кибербезопасности продуктов и связанных с ними процессов, включая соответствие регуляторным требованиям, на всех этапах разработки и эксплуатации в облачной инфраструктуре.
  • Выявление угроз и оценка рисков кибербезопасности для продуктов, связанных с ними процессов, систем и компонентов информационной инфраструктуры.
  • Выбор, внедрение и контроль реализации мер защиты.
  • Участие в разработке и согласовании проектной документации, включая архитектуру, бизнес-требования, функциональные требования, технические задания в рамках жизненного цикла продукта.
  • Участие в проведении приемо-сдаточных испытаний. Поиск ошибок и недостатков в реализации требований по обеспечению информационной и кибербезопасности. Разработка и внедрение решения для устранения недостатков.
  • Участие в управлении инцидентами, устранение их последствий, проведении анализа причин инцидента и разработка корректирующих мероприятий.

Требования:

  • Высшее техническое образование;
  • Опыт работы с российскими и зарубежными средствами защиты
  • Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов.
  • Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM и т.д.).
  • Знание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений.
  • Опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.
  • Знание и опыт применения российских и международных стандартов в области кибербезопасности и требований регулирующих организаций в области защиты информации (149-ФЗ, 152-ФЗ, 98-ФЗ, 63-ФЗ, 187-ФЗ, РД и подзаконные акты, ISO, NIST, CIS Controls, PCI DSS).
  • Знания и опыт в области разработки архитектуры и проектирования прикладного программного обеспечения в части интеграции со средствами информационной безопасности и выполнения функций безопасности.
  • Опыт разработки и реализации программ в области повышения осведомленности по вопросам кибербезопасности (Security Awareness).
  • Опыт реализации бизнес-инициатив, внедрения новых цифровых продуктов, модернизации бизнес-процессов и инфраструктуры компании в качестве архитектора по кибербезопасности.
  • Опыт разработки, согласования и актуализации внутренних нормативных документов по кибербезопасности.
  • Разработка и согласование проектной документации по кибербезопасности, разработка, внедрение и управление процессами кибербезопасности.
  • Опыт мониторинга и анализа событий кибербезопасности. Опыт реагирования на инциденты кибербезопасности и их расследование.
  • Составление отчетов и рекомендаций по устранению обнаруженных уязвимостей и инцидентов кибербезопасности.

Условия:

  • оформление на работу в полном соответствии с ТК РФ (бессрочный трудовой договор);
  • полис ДМС со стоматологией после прохождения испытательного срока;
  • корпоративные скидки на фитнес, изучение иностранных языков;
  • современный, красивый и комфортный офис в БЦ "Верейская Плаза 3", ст. м. Давыдково (пешая доступность от метро), ст.м. Славянский Бульвар (бесплатный корпоративный шаттл от метро).