Специалист по информационной безопасности

BIOSMART — российский разработчик и производитель систем контроля и управления доступом.

Мы выпускаем оборудование и софт для карточных и биометрических систем учета рабочего времени: наши решения помогают защитить информационные и материальные ресурсы бизнеса, эффективно организовать рабочий процесс, наладить учет рабочего времени.

Решения BIOSMART применяются компаниями любого размера — от небольшого офиса до разветвленной федеральной сети. Наши клиенты — предприятия реального сектора, IT-компании, банки, ритейл-отрасль, строительные организации, вузы и медицинские учреждения, а также в компании госсектора в России и зарубежья.

Обязанности:

• Разработка и актуализация документации, связанной с информационной безопасностью в соответствие требованиям Правительства Российской Федерации, ФСТЭК, ФСБ, Роскомнадзора, ГосСопка и других регуляторов;
• Участие в разработке, внедрении и контроле за соблюдением технических и организационных мер по информационной безопасности;
• Анализ угроз, оценка рисков безопасности информации в информационных системах, подготовка предложений по их устранению;
• Участие в проектировании системы по обеспечению информационной безопасности;
• Участие в установке, настройке и администрировании СЗИ;
• Участие в проведении мониторинга и аудитов информационной безопасности, анализе результатов;
• Участие в управлении инцидентами информационной безопасности.
• Взаимодействие с подразделениями компании и партнерами по вопросам информационной безопасности.

Требования:

• Высшее образование – бакалавриат, специалитет или магистратура по «Информационной безопасности», либо в области IT или смежных направлениях с профессиональной переподготовкой по направлению «Информационная безопасность»;
• Знание НПА в области обеспечения информационной безопасности (ФЗ 149, 152, 572, ГОСТ);
• Понимание принципов создания и функционирования систем обеспечения информационной безопасности;
• Знание и опыт разработки политик и регламентов по информационной безопасности;
  практический опыт самостоятельного администрирования СЗИ (VipNet, КриптоПро) серверных платформ и операционных систем (AstraLinux и др.);
• Опыт и экспертные знания в области функционирования корпоративных сетей передачи данных (TCP/IP, DNS, DHCP, VLAN, NAT маршрутизация, коммутация и др.);
• Опыт работы с инструментами сетевого анализа.

Приветствуется:

• Наличие сертификатов в области информационной безопасности;
• Знание методов анализа защищённости информационных систем;
• Опыт встраивания криптографических средств в информационные системы.

Условия:

• Время работы и график: 5/2 с 9.00 до 18.00. Возможность гибкого начала и окончания рабочего дня.
• 100% белая зарплата: оклад + премия (% от продаж). Условия сотрудничества обсуждаются с учётом квалификации, опыта работы. Перспектива роста заработной платы по мере роста / повышения квалификации;
• Место работы: комфортабельный офис по адресу Сибирский тракт 12, 4А, бизнес-парк "Деловой квартал". Шаттл-басы от Юж.автовокзала, Ботаники, Парк-Хауса;
• Социальный пакет: добровольное медицинское страхование, компенсации спортивного абонемента после испытательного срока;
• Аккредитованная ИТ компания.