Специалист по информационной безопасности

Основные задачи:

• Аудит внутренних ИТ систем на соответствие требованиям законодательства;

• Разработка внутренней нормативной документации.

Наши пожелания к знаниям и опыту:

• Высшее техническое образование;

• Разработка ОРД (политики, регламенты) и ТЗ на доработку систем;

• Знание операционных систем (Windows, Linux), СУБД;

• Знание основных классов средств защиты информации (СЗИ): Антивирусы, SIEM, DLP, IDS/IPS, системы доверенной загрузки и т.д.

• Опыт реализации проектов по внедрению требований и подготовке к сертификации/аттестации;

• Знание нормативно-правовой базы (НПА) РФ: - Федеральный закон № 152-ФЗ "О персональных данных". - Федеральный закон № 187-ФЗ "О безопасности критической информационной инфраструктуры (КИИ)" и сопутствующие акты (приказы ФСТЭК, порядки).
• Требования регуляторов: Приказы ФСТЭК России (особенно № 21, 31, 239 для КИИ, № 17 для госсектора), требования ФСБ России (например, по СКЗИ, приказ № 514), рекомендации Банка России (Стандарт СТО БР ИББС).
• Международные и национальные стандарты: ГОСТ Р ИСО/МЭК 27001;
• Знание PCI DSS, NIST;

• Опыт работы от 1-3 лет в сфере ИБ, ИТ-аудита, рисков;

• Опыт непосредственного прохождения проверок.

Мы предлагаем:

• Работу в компании с мировыми стандартами и легендарной историей;

• Интересные задачи и профессиональное развитие;

• Конкурентоспособный социальный пакет;

• Гибридный формат работы.