Специалист отдела информационной безопасности

Cloud4Y - один из ведущих поставщиков облачных решений в России и за рубежом.

Является аккредитованной it-компанией, а также оператором связи.

Мы обладаем 15-летним опытом в создании гибких, надежных, высокотехнологичных и безопасных облачных сервисов. Это позволяет помогать компаниям любых типов и масштабов создавать надёжную масштабируемую IT-инфраструктуру по доступной цене, не беспокоясь о доступности, нехватке ресурсов или производительности и дает им уверенность в конфиденциальности и сохранности данных.

Компания входит в ТОП5 поставщиков России. Центральный офис и технологическая платформа компании расположены в Москве.

В связи с расширением штата ищем в нашу команду специалиста по информационной безопасности.

Должностные обязанности:

• Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
• Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
• Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
• Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
• Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
• Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
• Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.

Приветствуется:

• высшее техническое образование (предпочтительно в области ИБ);
• знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
• знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
• умение увязать нормативные требования по защите информации с организационными и техническими мерами;
• опыт написания технической и проектной документации;
• опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
• практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
• знание и умение настраивать и поддерживать ИБ продукты;
• понимание технологии PKI;
• опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
• опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
• знание российских стандартов в области информационной безопасности;
• знание принципов работы современных систем защиты информации;
• знание английского языка (в объёме, достаточном для чтения международных стандартов).

Условия работы:

• Полный рабочий день, 5/2 в офисе в г. Ярославле.
• Официальное трудоустройство, белая з/п.
• Четкая и понятная система мотивации, индексация зарплаты.
• Интенсивное внутреннее обучение, профессиональный и карьерный рост.
• Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
• Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
• Релокационный пакет для иногородних кандидатов.
• Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022