Казань
Что мы будем делать:
- проводить оценку соответствия финансовых организаций (ГОСТ Р 57580.,1 683-П, 757-П, 802-П, 821-П);
- проводить оценку различных информационных систем на соответствие требованиям законодательства (152-ФЗ, Приказ №21, ФЗ-187 и т.д.);
- проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
- оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
- оценивать достаточность или избыточность выбранных ИТ и ИБ-решений (программное и аппаратное обеспечение, организационные меры);
- разрабатывать проектную и техническую документации (ГОСТ 34х/59х);
- разрабатывать организационно-распорядительной документацию (концепции, политики, положения, регламенты, инструкции);
- разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
- участвовать в разработке новых услуг отдела и улучшение существующих.
Что мы ждем от вас:
- опыт работы от 3-х лет;
- профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов);
- знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (требования ФСТЭК, ФСБ России, ФЗ-152, Центрального Банка России, стандарты ГОСТ);
- знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
- знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- умение работать в команде, организовывать работу команды, проактивность в решении задач;
- умение выстраивать взаимоотношения в команде и со смежными подразделениями;
-
Будет плюсом:
- опыт работ в финансовых организациях;
- знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;
- знание сетевых протоколов и интерфейсов;
- практический опыт руководства работами по аудиту и обследованию информационных систем и объектов ИТ-инфраструктуры;
- опыт работы в качестве ГИП/РП в проектах по ИБ;
- опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе);
знание профильных стандартов и практик: COBIT, NIST, ISO2700х.
Что мы предлагаем:
- возможен удалённый формат работы.
Выплаты и бонусы:
- выплаты 8 и 23 числа;
- годовая премия по результатам работы (при стаже в компании от 9 месяцев);
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация спорта и скидки в фитнес-клубах;
- корпоративное участие в программе best benefits;
- компания входит в список аккредитованных ИТ-организаций.
Обучение и карьера:
- обучение и сертификация за счет компании;
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.