Инженер по информационной безопасности

Обязанности:

• разработка технической рабочей и эксплуатационной документации в области информационной безопасности (Технические задания, технические проекты, Модели угроз безопасности информации, документация на продукты и решения в сфере кибербезопасности, инструкции по настройке защитных механизмов, отчёты об уязвимостях, материалы для обучения пользователей и т. д.);
• актуализация имеющихся типовых шаблонов технических условий/требований/заданий (ТЗ) при обновлении требований к исполнению контрактов и/или Договоров по вопросам защиты информации;
• использование инструментов и технологий безопасности (работа с инструментами для тестирования безопасности (например, сканерами уязвимостей, системами обнаружения вторжений — IDS/IPS), управления доступом, криптографическими средствами, мониторинга событий безопасности (SIEM-системы) и другими технологиями, связанными с информационной безопасностью;
• формирование и оформление отчетов по результатам тестирования безопасности;
• обеспечение соответствия документации требованиям и стандартам, установленным ФСТЭК России, а также соответствия документов корпоративным стандартам и требованиям клиентов;
• работа с глоссариями и терминологией (создание и согласование проектных глоссариев, единообразие терминологии в документации);
• создание и обновление пользовательской документации для оказания сервисов по информационной безопасности (онлайн-справки, руководства пользователя, инструкции по настройке защитных механизмов);
• редакторская правка и проверка контента (перекрёстная проверка документации в рабочей группе, обеспечение её качества и соответствие требованиям);
• создание и сопровождение внутренней базы знаний (пополнение и поддержание актуальности базы знаний, где хранятся сведения о продуктах, технологиях и мерах безопасности).

Требования:

• знания и опыт работы в области защиты конфиденциальной информации от 3 лет;
• высшее образование в области инженерии, математики или смежных областях (информационной безопасности) или курсы переподготовки по специальности «Техническая защита конфиденциальной информации», ФСТЭК России;
• знание нормативной документации ФСТЭК России по защите информации, включая нормативные акты, стандарты и технологии защиты информации (Приказы ФСТЭК России №117, 21, 239, РД АС, ГОСТ Р 51583-2014, 51624, 56939-2024, 59547-2021, 56545 - 2015, 70860-2023; ГОСТ 34.601, 34.602, 34.603, 34.201);
• опыт работы с инструментами и технологиями в сфере кибербезопасности (IDS/IPS, SIEM-системы, EDR, средства анализа защищенности и т.п.);
• навыки структурирования текста, соблюдения научно-технического стиля изложения;
• способность работать как самостоятельно, так и в команде.

Критичные требования:

• опыт разработки технических условий/требований/заданий (ТЗ) и моделей угроз безопасности информации;
• навыки написания и редактирования технической документации;
• способность создавать понятные схемы, диаграммы и другие визуальные материалы, которые упрощают восприятие технической информации.

Условия:

• оформление по ТК РФ, официальная заработная плата, рыночный уровень компенсации;
• премия по результатам достижения ключевых показателей эффективности;
• расширенная программа ДМС (стоматология, обследования, вызов врача на дом и т.д.);
• работа в команде увлеченных и позитивно заряженных профессионалов;
• высокая скорость работы и возможность быстро увидеть свой вклад и результаты.