Москва
Волгоградский проспект 43к3
Волгоградский проспект 43к3
Secret Technologies - это быстрорастущая российская сервисно-продуктовая компания, специализирующаяся на разработке программных решений в сферах b2b, b2g и оказании услуг системной интеграции.
Обязанности:
- Проведение аудитов по информационной безопасности, в части соответствия требованиям, приказам, ФЗ или стандартам;
- Участие в консалтинговых проектах по информационной безопасности в части разработки процессов и методик, концепций и прочей документации;
- Разработка и актуализация проектной и организационно-распорядительной документации (технические задания, пояснительные записки, регламенты, инструкции и пр., экспертная оценка и доработка проектных документов);
- Анализ рисков информационной безопасности, разработка предложений по их обработке;
- Мониторинг изменений законодательства и нормативных актов, а также стандартов и лучших практик (в т.ч. международных) в части требований ИБ;
- Разработка моделей угроз, написание требований и регламентов непрерывной оценки безопасности, встраивания процессов и инструментов тестирования и постоянному пересмотру всего процесса разработки и тестирования на всех этапах, без влияния на продуктивность;
- Участие в проведении процедур анализа защищенности, подготовки политик безопасности, проведение совместных обучающих мероприятий с заказчиками;
- Взаимодействие с органами по сертификации, периодический аудит документации и процессов Компании на соответствие лицензируемым требованиям;
- Разработка и актуализация документации, в т.ч. в соответствии с требованиями ГОСТ 56939-2016 “Разработка безопасного программного обеспечения” и связанных стандартов и документов.
Требования:
- Знание законов, национальных стандартов и нормативных правовых актов РФ в области ИБ (ПД, КИИ, банковская сфера), а также международных стандартов ISO27xxx;
- Опыт выполнения аудита, оценки соответствия компании (информационных систем) по тематикам ИБ (ПДн, ГИС, КИИ);
- Знание и понимание критериев, области применения нормативных документов ФСТЭК (как минимум, приказы № 17, 21, 31, 239, 55, 76) и ФСБ (как минимум, приказы №378, 524);
- Опыт разработки документации для СЗИ с целью дальнейшей сертификации СЗИ по требованиям безопасности ФСТЭК России;
- Понимание принципов работы, функционала продуктов и представителей рынка ИБ;
- Навыки проектирования систем защиты информации по ГОСТ 34;
- Опыт работы в системном интеграторе или производителе решений ИБ является преимуществом;
- Желательно высшее образование в области ИБ.
Условия:
- График работы с 09:00 до 18:00 или с 10:00 до 19:00, с перерывом на обед;
- Участие в интересных проектах;
- Стабильная заработная плата;
- На территории офиса расположены кафе, столовые;
- Обучение приветствуется - необходимое обучение оплачивается за счет работодателя;
- Перспективы профессионального и карьерного роста.
Что мы предоставляем для работы:
- Доступ к ресурсам наших партнеров – вендоров решений по информационной безопасности;
- Стендовые серверы;
- Шаблоны проектных материалов;
- Посещение профильных мероприятий и выставок.