Специалист отдела информационной безопасности

Дата размещения вакансии: 22.11.2024
Работодатель: Cloud4Y
Уровень зарплаты:
з/п не указана
Город:
Ярославль
проспект Октября 56
Требуемый опыт работы:
От 3 до 6 лет

Cloud4Y - один из ведущих поставщиков облачных решений в России и за рубежом.

Является аккредитованной it-компанией, а также оператором связи.

Мы обладаем 15-летним опытом в создании гибких, надежных, высокотехнологичных и безопасных облачных сервисов. Это позволяет помогать компаниям любых типов и масштабов создавать надёжную масштабируемую IT-инфраструктуру по доступной цене, не беспокоясь о доступности, нехватке ресурсов или производительности и дает им уверенность в конфиденциальности и сохранности данных.

Компания входит в ТОП5 поставщиков России. Центральный офис и технологическая платформа компании расположены в Москве.

В связи с расширением штата ищем в нашу команду специалиста по информационной безопасности.

Должностные обязанности:

  • Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.
  • Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.
  • Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.
  • Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.
  • Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.
  • Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.
  • Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.

Приветствуется:

  • высшее техническое образование (предпочтительно в области ИБ);
  • знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚
  • знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);
  • умение увязать нормативные требования по защите информации с организационными и техническими мерами;
  • опыт написания технической и проектной документации;
  • опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;
  • практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
  • знание и умение настраивать и поддерживать ИБ продукты;
  • понимание технологии PKI;
  • опыт самостоятельного внедрения основных технических решений в области информационной безопасности;
  • опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);
  • знание российских стандартов в области информационной безопасности;
  • знание принципов работы современных систем защиты информации;
  • знание английского языка (в объёме, достаточном для чтения международных стандартов).

Условия работы:

  • Полный рабочий день, 5/2 в офисе в г. Ярославле.
  • Официальное трудоустройство, белая з/п.
  • Четкая и понятная система мотивации, индексация зарплаты.
  • Интенсивное внутреннее обучение, профессиональный и карьерный рост.
  • Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.
  • Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.
  • Релокационный пакет для иногородних кандидатов.
  • Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022