Репищева улица 20а
Мы предоставляем высокотехнологичные ИТ-решения с целью обеспечения их непрерывности и открываем возможности для роста. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-3 российских провайдеров IaaS по уровню SLA. Нам доверяют решение ИТ инфраструктурных задач лидеры рынка из разных отраслей экономики - нефтяные компании, ритейл, финансовые организации, разработчики программных продуктов и госкорпорации.
Linx управляет дата-центрами уровня TIER III в Москве и Санкт-Петербурге. Портфолио компании включает услуги по размещению оборудования в дата-центрах (colocation), облачные сервисы на базе собственной платформы LinxCloud и решения в сфере информационной безопасности, а также защищенный доступ к глобальным облачным платформам. Linx является сертифицированным поставщиком инфраструктурных решений и юридической поддержки в области обработки персональных данных (152-ФЗ).
Команда Linx состоит из энергичных сотрудников. Мы помогаем каждому новому сотруднику адаптироваться и расти в нашей команде. Насыщенная корпоративная жизнь, удобный офис и гибкий график работы этому только способствуют.
Обязанности:
Функционал разделен на сервисное (клиентское) направление и направление внутренней информационной безопасности.
Основные задачи клиентского направления:
-
анализ рынка информационных технологий и информационной безопасности, выявление трендов и потребностей заказчика;
-
разработка и управление услугами ИБ;
-
общение с заказчиками и проведение презентаций;
-
участие в предоставлении услуг ИБ;
-
проведения аудитов на соответствие требованиям ИБ;
-
разработка проектной, технической и организационной документации;
-
взаимодействие с партнерами компании.
Основные задачи направления внутренней информационной безопасности:
- анализ изменений требований ГИС, ИСПДн, КИИ, PCI DSS и их влияния на деятельность компании.
- оценка рисков ИБ/моделирование угроз;
- управление уязвимостями, содействие техническим отделам в устранении уязвимостей;
- анализ событий информационной безопасности;
- проведения внутренних аудитов на соответствие требованиям ИБ;
- участие во внешних аудитах на соответствие требованиям ИБ;
- разработка проектной, технической и организационной документации по внутренним проектам;
- анализ текущих и предполагаемых архитектур информационных систем.
Требования:
-
Высшее техническое образование по направлению информационная безопасность.
-
Стаж не менее 3х лет в области защиты информации у работодателя с действующими лицензиями ФСТЭК на ТЗКИ, ФСБ в области криптографической защиты информации.
-
Знание законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ).
-
Знание отраслевых приказов ФСТЭК и ФСБ по ИСПДн, ГИС и КИИ.
-
Знание принципов работы доменной инфраструктуры и сетевых технологий.
-
Понимание принципов работы систем виртуализации.
-
Понимание принципов работы систем контейнеризации.
-
Опыт установки, настройки и администрирования систем защиты информации.
-
Опыт разработки технической документации в области ИБ (модели угроз, технические задания, эскизные проекты).
-
Опыт установки, настройки и администрирования отечественных средств защиты информации будет являться преимуществом (Kaspersky, C-Терра, Инфортекс, Код Безопасности).
-
Опыт прохождения аттестаций ИСПДн и ГИС будет являться преимуществом.
-
Знание стандартов ISO 27001 и PCI DSS будет являться преимуществом.
-
Знание и понимание OWASP TOP 10, MITRE ATT&CK, CIS Benchmarks, БДУ ФСТЭК, OWASP Application Security Verification Standard, OWASP SAMM будет являться преимуществом.
ПРИСОЕДИНИВШИСЬ К НАШЕЙ КОМАНДЕ, ВЫ ПОЛУЧИТЕ:
- Официальное оформление;
- Акредитованная ИТ-компания (на наших сотрудников распространятся ИТ-льготы);
- Медицинская страховка ДМС со стоматологией;
- Гибридный график работы (если это удобно). Возможность работать удаленно, в т.ч. из разных регионов;
- Участие в обучающих семинарах и тренингах;
- Предоставление корпоративной мобильной связи и смартфона;
- Создание индивидуального плана развития;
- Культура заботы, где ты – часть команды.