ITGLOBAL.COM. Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:
- аудит ИБ
- тестирование на проникновение
- оценки соответствия 152-ФЗ (ПДн), 187-ФЗ (КИИ), ГОСТ 57580 и Положения ЦБ РФ
- сервис Security Operations Center (SOC)
- Managed Security (vCISO)
- подбор технических решений, поставка и внедрение средств защиты информации (СЗИ).
В компании открыта позиция Специалист по информационной безопасности в связи с расширением.
Вам предстоит выполнять:
- комплексные аудиты по информационной безопасности как на основе рисков или концепции недопустимых событий, так и на основе типовых процессов по обеспечению ИБ
- оценки соответствия согласно требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.) и Федеральным законам (ФЗ-187, ФЗ-152 и др.)
- проекты по международным стандартам и требованиям (GDPR, PCI DSS, ISO 27k и прочие).
Проекты основываются на практическом подходе и принципе результативной информационной безопасности у наших Клиентов
Пул задач:
- сбор информации о бизнес-процессах, потоках данных клиента, а также о текущем уровне информационной безопасности
- проведение технического аудита по ИБ, анализ настроек безопасности компонентов ИТ инфраструктуры, ОС, СУБД, прикладного ПО, СЗИ и др.
- разработка пошагового плана развития реальной информационной безопасности в Клиенте
- обеспечение соответствия деятельности клиента законодательным и нормативным требованиям в области информационной безопасности.
Для разработки внутренней нормативной документации по обеспечению информационной безопасности и отчётных документов в команде со специалистом по информационной безопасности присутствует методолог.
Что для этого нужно:
- наличие стратегического мышления и способности декомпозировать задачи на этапы
- умение выстроить работу в команде
- наличие опыта внедрения результативной информационной безопасности
- уверенные знания и опыт реализации проектов по направлениям: ГОСТ 57580, ОУД 4, ФЗ-187, ФЗ-152
- опыт проведения технического ИТ/ИБ аудитов
- знание принципов работы и наличие опыта работы (обязательно) с различными средства защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие)
- грамотная устная и письменная речь.
Мы предлагаем:
- работа в аккредитованной ИТ-компании
- отсутствие бюрократии и здравый смысл в процессах
- систему адаптации – за новичком закрепляется ментор
- общение с профессиональной командой в различных направлениях сферы ИБ
- гибкое начало рабочего дня с 9 до 11
- доход не ограничен и зависит от результатов деятельности
- обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
- работа в современном офисе в центре города (м. Чернышевская)
- очевидно, но тем не менее – работа полностью в белую по ТК РФ
