Аудитор по информационной безопасности (консалтинг)

Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу.

В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках!

Чем предстоит заниматься:

• Успешная работа на коммерческих и пресейл-проектах по тематике информационной безопасности в роли эксперта-аудитора по информационной безопасности
• Участие в проектах по созданию систем защиты информации для ИСПДн, ГИС, КИИ
• Участие в проектах по защите конфиденциальной информации, персональных данных и иной информации, в том числе на объектах государственной власти и управления (государственные информационные системы), государственных и коммерческих компаниях, объектах промышленной автоматизации
• Оценка текущего уровня информационной безопасности информационной системы
• Разработка организационно-распорядительной документации в области информационной безопасности
• Мониторинг изменений в законодательстве и разработка рекомендаций
• Руководство проектными группами в проектах ИБ, в том числе постановка задач экспертам и инженерам
• Проведение аудитов информационных систем по требованиям ЗИ, участие во внешних аудитах и тестированиях
• Разработка требований ИБ к ИТ-инфраструктуре
• Взаимодействие с выделенным пулом вендоров решений в области информационной безопасности
• Аккумуляция, систематизация, документирование проектного опыта

Наш кандидат должен иметь:

• Образование высшее техническое (Информационные технологии или Информационная Безопасность);
• Обязательно переподготовка по ИБ в объеме не менее 510 часов по программе, согласованной ФСТЭК России и ФСБ России.
• знание руководящих документов ФСТЭК России и ФСБ России в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21, 17, 31, 235, 239 и другие приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ России, ФСТЭК России и Банка России;

Будет преимуществом:

• практический опыт участия в работах по аттестации крупных информационных систем и объектов ИТ-инфраструктуры (не менее 2-х завершенных проектов) приветствуется
• практический опыт комплексирования и специфицирования ИБ-решений на базе российских продуктов
• знание ГОСТ 34-й серии и практический опыт разработки проектной документации технического проекта и рабочей документации на системы защиты информации
• опыт взаимодействия с регулирующими органами (ЦБ, РКН, ФСТЭК, ФСБ)
• Навыки аналитической обработки информации из различных источников, OSINT;

Что мы предлагаем:

• Комфортный офис в пешей доступности от м. Алексеевская;
• Стабильный конкурентный доход, который мы обсудим при встрече индивидуально;
• Прозрачную схему профессионального и карьерного роста;
• Профессиональное обучение и возможность прохождения сертификации за счёт компании;
• Индивидуальный план развития в рамках ежегодной аттестации;
• ДМС (поликлиника, стоматология, госпитализация);
• 50% компенсация Онкострахования;
• Компенсация ДМС для ваших детей;
• Регулярная вакцинация от COVID-19 на территории офиса;
• Скидки на фитнес в ближайших фитнес-клубах;
• Парковка / вело парковка на территории БЦ;
• Кафе и столовая на территории БЦ.