Аналитик по информационной безопасности

Привет! Мы - DM solutions - ИТ-интегратор. Предоставляем полный цикл услуг в области цифровой трансформации корпораций и государственных компаний.

Наши клиенты: Альфа-банк, Банк Открытие, PWC, ГК Росатом и ряд его дивизионов, Газпром-нефть, компании, входящие в ТОП-10 страховых, крупнейшие ритейлеры, например X5 Retail Group и М-Видео-Эльдорадо.

Мы находимся в стадии активного роста, ставим процессы, стартуем новые проекты и направления.

Ищем нового коллегу в Дирекцию системной интеграции - Аналитика по информационной безопасности.

Что готовы предлагать?

Общее, важное для всех:

• Быстрый процесс подбора: интервью с HR → Встреча с нанимающим менеджером → оффер
• Аккредитованная ИТ компания
• Белая заработная плата, стабильные выплаты, премии по итогам работы
• Оформление по ТК РФ с 1-ого дня
• Разные форматы работы: гибрид, офис, удаленка (Москва/МО)
• Гибкий график, работы, пн-пт, сб/вскр - выходные (важен результат, а не то вовремя ты пришел на работу или нет)
• Оплата больничных, отпусков, отсутствий без лишней бюрократии (и да, в отпуск мы ходим отдыхать, а не работать)
• Хорошая и необходимая техника для работы
• Бонусы за стаж и лояльность компании
• Удобный офис на ст.м.Павелецкая (15 минут от метро), корпоративный транспорт от м.Павелецкая/Пролетарская

Помощь в адаптации - мы не бросаем новичков на произвол судьбы

Профессиональный и карьерный рост - мы не сдерживаем амбиции, но важен здоровый реализм

Лояльную и дружелюбную корпоративную культуру

Сильный и эмпатичный ТОП-менеджмент

Сопричастность к целям компании

Будем рады познакомиться, если у тебя есть:

• Высшее оконченное образование
• Опыт работы в сфере ИБ - от 2-х лет

• Опыт прямого взаимодействия с внешними заказчиками на проектах в области разработки, внедрения и поддержки программного обеспечения;

• Знание нормативной базы: №149-ФЗ, №152-ФЗ, №98-ФЗ, приказ ФСТЭК №17, 21, 31, 76, 239 и других нормативных и методических документов ФСТЭК России и ФСБ России;

• Умение и желание работать с клиентами, понимать их потребности и интересы.

Технические навыки:

• Знание технологий защиты информации: протоколы аутентификации \ авторизации \ аккаунтинг, SSL/TLS, модели прав доступа, шифрование, мониторинг событий ИБ;

• Знание сетевых технологий: TCP/IP, UDP, туннелирование, фаервол, NAT;

• Знание технологий по защите информации ОС семейства Linux;

• Знание основных технологий web-сервисов и форматов данных (REST, WSDL, SOAP, XML, JSON).

Основные задачи:

• Взаимодействовать с заказчиками, анализировать и выявлять требования по ИБ к внедряемой ИС, разрабатывать документацию ИБ под требования заказчика, выявлять риски связанные с ИБ при внедрении систем;

• Разрабатывать меры противодействия угрозам ИБ в соответствии с требованиями и писать постановки на реализацию данных мер;

• Разрабатывать требования к интеграции с системами обеспечения ИБ Заказчика (SIEM, Identity Provider, ГОС СОПКА и др.);

• Контролировать качество реализации постановок, проводить приемо-сдаточные испытания;

• Разрабатывать проектную и эксплуатационную документацию на реализованные решения;

• Разрабатывать рекомендации по совершенствованию уровня ИБ.

• Аналитическая и документационная поддержка процессов сертификации программного обеспечения;