проспект Октября 56
Cloud4Y - один из ведущих поставщиков облачных решений в России и за рубежом.
Является аккредитованной it-компанией, а также оператором связи.
Мы обладаем 15-летним опытом в создании гибких, надежных, высокотехнологичных и безопасных облачных сервисов. Это позволяет помогать компаниям любых типов и масштабов создавать надёжную масштабируемую IT-инфраструктуру по доступной цене, не беспокоясь о доступности, нехватке ресурсов или производительности и дает им уверенность в конфиденциальности и сохранности данных.
Компания входит в ТОП5 поставщиков России. Центральный офис и технологическая платформа компании расположены в Москве.
В связи с расширением штата ищем в нашу команду специалиста по информационной безопасности.
Должностные обязанности:
- Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
- Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
- Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
- Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
- Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
- Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
- Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.
Приветствуется:
- высшее техническое образование (предпочтительно в области ИБ);
- знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
- знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- опыт написания технической и проектной документации;
- опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
- практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
- знание и умение настраивать и поддерживать ИБ продукты;
- понимание технологии PKI;
- опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
- опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
- знание российских стандартов в области информационной безопасности;
- знание принципов работы современных систем защиты информации;
- знание английского языка (в объёме, достаточном для чтения международных стандартов).
Условия работы:
- Полный рабочий день, 5/2 в офисе в г. Ярославле.
- Официальное трудоустройство, белая з/п.
- Четкая и понятная система мотивации, индексация зарплаты.
- Интенсивное внутреннее обучение, профессиональный и карьерный рост.
- Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
- Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
- Релокационный пакет для иногородних кандидатов.
- Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022