Аналитик по информационной безопасности

Дата размещения вакансии: 11.11.2024
Работодатель: Linxdatacenter
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Репищева улица 20а
Требуемый опыт работы:
От 1 года до 3 лет

Мы предоставляем высокотехнологичные ИТ-решения с целью обеспечения их непрерывности и открываем возможности для роста. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-3 российских провайдеров IaaS по уровню SLA. Нам доверяют решение ИТ инфраструктурных задач лидеры рынка из разных отраслей экономики - нефтяные компании, ритейл, финансовые организации, разработчики программных продуктов и госкорпорации.

Linx управляет дата-центрами уровня TIER III в Москве и Санкт-Петербурге. Портфолио компании включает услуги по размещению оборудования в дата-центрах (colocation), облачные сервисы на базе собственной платформы LinxCloud и решения в сфере информационной безопасности, а также защищенный доступ к глобальным облачным платформам. Linx является сертифицированным поставщиком инфраструктурных решений и юридической поддержки в области обработки персональных данных (152-ФЗ).

Команда Linx состоит из энергичных сотрудников. Мы помогаем каждому новому сотруднику адаптироваться и расти в нашей команде. Насыщенная корпоративная жизнь, удобный офис и гибкий график работы этому только способствуют.

Обязанности:

Функционал разделен на сервисное (клиентское) направление и направление внутренней информационной безопасности.

Основные задачи клиентского направления:

  1. анализ рынка информационных технологий и информационной безопасности, выявление трендов и потребностей заказчика;

  2. разработка и управление услугами ИБ;

  3. общение с заказчиками и проведение презентаций;

  4. участие в предоставлении услуг ИБ;

  5. проведения аудитов на соответствие требованиям ИБ;

  6. разработка проектной, технической и организационной документации;

  7. взаимодействие с партнерами компании.

Основные задачи направления внутренней информационной безопасности:

  1. анализ изменений требований ГИС, ИСПДн, КИИ, PCI DSS и их влияния на деятельность компании.
  2. оценка рисков ИБ/моделирование угроз;
  3. управление уязвимостями, содействие техническим отделам в устранении уязвимостей;
  4. анализ событий информационной безопасности;
  5. проведения внутренних аудитов на соответствие требованиям ИБ;
  6. участие во внешних аудитах на соответствие требованиям ИБ;
  7. разработка проектной, технической и организационной документации по внутренним проектам;
  8. анализ текущих и предполагаемых архитектур информационных систем.

Требования:

  • Высшее техническое образование по направлению информационная безопасность.

  • Стаж не менее 3х лет в области защиты информации у работодателя с действующими лицензиями ФСТЭК на ТЗКИ, ФСБ в области криптографической защиты информации.

  • Знание законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ).

  • Знание отраслевых приказов ФСТЭК и ФСБ по ИСПДн, ГИС и КИИ.

  • Знание принципов работы доменной инфраструктуры и сетевых технологий.

  • Понимание принципов работы систем виртуализации.

  • Понимание принципов работы систем контейнеризации.

  • Опыт установки, настройки и администрирования систем защиты информации.

  • Опыт разработки технической документации в области ИБ (модели угроз, технические задания, эскизные проекты).

  • Опыт установки, настройки и администрирования отечественных средств защиты информации будет являться преимуществом (Kaspersky, C-Терра, Инфортекс, Код Безопасности).

  • Опыт прохождения аттестаций ИСПДн и ГИС будет являться преимуществом.

  • Знание стандартов ISO 27001 и PCI DSS будет являться преимуществом.

  • Знание и понимание OWASP TOP 10, MITRE ATT&CK, CIS Benchmarks, БДУ ФСТЭК, OWASP Application Security Verification Standard, OWASP SAMM будет являться преимуществом.

ПРИСОЕДИНИВШИСЬ К НАШЕЙ КОМАНДЕ, ВЫ ПОЛУЧИТЕ:

  • Официальное оформление;
  • Акредитованная ИТ-компания (на наших сотрудников распространятся ИТ-льготы);
  • Медицинская страховка ДМС со стоматологией;
  • Гибридный график работы (если это удобно). Возможность работать удаленно, в т.ч. из разных регионов;
  • Участие в обучающих семинарах и тренингах;
  • Предоставление корпоративной мобильной связи и смартфона;
  • Создание индивидуального плана развития;
  • Культура заботы, где ты – часть команды.