Специалист по ИБ

Обязанности:

• Понимание принципов построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);

• Знание методов обеспечения безопасности данных, включая криптографические методы и средства защиты информации;

• Умение классифицировать и оценивать угрозы информационной безопасности, анализировать уязвимости систем;

• Навыки работы с операционными системами (Linux, Windows) на уровне администратора, включая знание их слабых мест в защите;

• Владение инструментами для обеспечения безопасности данных (DLP-системы, SIEM-системы и др.);

• Умение разрабатывать политики безопасности, регламенты и документацию по ИБ.

• В области сетей связи:

• знание особенностей защиты сетей связи (VoIP, IP-телефония), стандартов безопасности телекоммуникационных систем;

• умение работать с средствами защиты от несанкционированного доступа (НСД) к сооружениям и средствам связи;

В области разработки ПО ИС:

• Навыки разработки безопасного программного обеспечения, включая статический (SAST) и динамический (DAST) анализ кода;

• Знание стандартов защиты геоданных и требований к интеграции ИС с другими системами (ЭЦП, аутентификация);

• Умение применять методы защиты при разработке API и веб-сервисов ИС.

Требования:

• Высшее образование в области информационной безопасности, телекоммуникаций, программирования или смежных направлений (например, «информационная безопасность телекоммуникационных систем», «разработка безопасного программного обеспечения»). Возможно также сочетание иного высшего образования с профессиональной переподготовкой по направлению «Информационная безопасность» (не менее 360 аудиторных часов).

• Соответствие профессиональному стандарту «Специалист по защите информации в автомат;изированных системах» (утверждён приказом Минтруда РФ от 15.09.2016 №522н);

• Опыт работы не менее года;

• Знание нормативно-правовой базы

  Специалист должен ориентироваться в следующих актах:

• Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

• Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».

• Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

• Федеральный закон от 28.12.2010 №390-ФЗ «О безопасности».

• Приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений».

• ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения».

• Руководящие документы ФСБ, Роскомнадзора, Минцифры (в части криптографии, СКЗИ, ПДн).

• ПП РФ, регулирующих вопросы защиты информации, и внутренних регламентов организации.

Условия:

• Белая стабильная конкурентная зарплата;
• График работы 5х2 (пон.-пт.), гибкий по началу/завершению рабочего дня (40 часов в неделю с 9:00/10: 00/11:00), гибридный формат: 50 * 50 дом/офис (3 дня офис, 2 дом). На испытательном сроке, гибридного формата работы нет;
• ДМС (мед. страхование);
• Частичная оплата фитнеса;
• Отсутствие дресс-кода, дружный коллектив профессионалов;
• комфортный офис м. Динамо/Петровский парк/Гражданская;
• Возможность обучения и постоянного профессионального развития в компании-лидере отрасли.