Старший консультант по информационной безопасности ГИС

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем старшего консультанта в группу комплаенса, который будет заниматься проектами по подготовке и проведению аттестации информационных систем наших клиентов. Если ты готов к сложным и интересным задачам и новым вызовам, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

• Проведение обследований и аудитов ИСПДн/ГИС/ЗОКИИ
• Разработка и анализ МУиН, ЧТЗ на КСЗИ, ОРД по ЗИ для ИСПДн/ГИС/ЗОКИИ
• Участие в (оказание консультации по) разработке ТРП ИБ для КСЗИ ИСПДн/ГИС/ЗОКИИ
• Подготовка форм документов по испытаниям КСЗИ ИСПДн/ГИС/ЗОКИИ (в т.ч. приемочных) и участие в этих испытаниях
• Анализ эксплуатационной документации на СЗИ и СКЗИ
• Подготовка документов по аттестационным испытаниям и участие в проведении аттестационных испытаний ИСПДн/ГИС/ЗОКИИ на соответствие требованиям по защите информации
• Взаимодействие с регуляторами в рабочем и официальном порядках
• Консультирование лиц по вопросам ИБ, участие в совещаниях (в т.ч. в режиме ВКС) и рабочих группах
• Подготовка аналитических материалов, отчетов, презентаций, планов, расчетов и справок в рамках выполняемых работ

Что для нас важно:

• Наличие опыта проведения полного цикла работ от обследований и разработки документации по защите информации до проведения аттестационных испытаний ИСПДн/ГИС/ЗОКИИ требованиям по защите информации
• Умение доносить сложные технические и нормативные материалы до слушателей простым и понятным языком, адаптируя уровень детализации под аудиторию
• Знание следующих основных документов по защите информации и умение их применять: Федеральные законы: № 149, № 152, № 187;Указы Президента РФ: № 250; Постановления Правительства РФ: № 1119, № 676; приказы ФСТЭК: № 17, № 21, № 235, № 239, № 55, № 76, № 117;Приказы ФСБ: № 378, № 117; Методические документы ФСТЭК: «Методика оценки угроз» (2021), «Меры защиты в ГИС» (2014)
• Понимание принципов работы и умение осуществлять проверку корректности настроек следующих основных типов СЗИ: СЗИ от НСД; Средств МЭ; СКЗИ; Средств защиты среды виртуализации и контейнеризации; и пр.

Что нам также важно, но готовы рассмотреть кандидатов и без этого:

• Наличие опыта в создании «с нуля» крупных объектов информатизации (ГИС, ЦОД и пр.)
• Наличие опыта в проектировании КСЗИ, включая детальное описание настроек в части применяемых СЗИ
• Наличие опыта в сертификации СЗИ
• Наличие опыта публичных выступлений
• Знание английского языка на уровне Upper Intermediate;
• Высокий уровень навыков стратегического планирования, управления проектами, предпринимательства

Мы предлагаем:

Защищенность Все гарантии официального оформления по ТК РФ и преимущества аккредитованной IT-компании

Сообщества Регулярные профессиональные митапы и встречи для обмена опытом. А также сообщества по интересам: спорт, игры, книги, аниме

Гибкий график Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно

Забота о здоровье ДМС со стоматологией c первого месяца работы в компании

Обучение Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Свободная атмосфера У нас на «ты», никакого дресс-кода и лишней бюрократии

Самореализация Поддержка креатива и воплощение идей. Можно профессионально расти и развивать личный бренд

Скидки на фитнес, покупки и многое другое

Скидки от BestBenefits, «Фитмост», «СберПрайм+»и других компаний-партнеров для всех сотрудников

Корпоративная жизнь Крутые внутренние мероприятия и участие в спортивных стартах, а еще мерч и подарки