Аналитик по информационной безопасности (Аудит объектов КИИ)

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

В команде УЦСБ работают более 800 сотрудников, одним из которых можешь стать ты!

Направление аудитов ИБ Аналитического центра активно развивается, поэтому мы приглашаем тебя присоединиться к нашей крутой команде в качестве Аналитика по информационной безопасности (КИИ) – специалиста, который является экспертом в области законодательства по информационной безопасности и категорировании объектов КИИ.

В направлении Аудитов мы:

• проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR
• разрабатываем меры по повышению уровня ИБ
• постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362
• выступаем с исследовательскими докладами на научно-техническом совете УЦСБ

Твои задачи:

• консалтинг при проведении процедуры категорирования объектов критической информационной инфраструктуры (КИИ)
• консалтинг по оценке показателей значимости, применимых для объектов КИИ в соответствии с ПП-127
• аудиты по профилю обеспечения ИБ объектов КИИ
• разработка моделей угроз безопасности на объекты КИИ, в том числе выявление недостатков в процессах ИБ и мерах обеспечения ИБ
• разработка организационно-распорядительной документации по защите объектов КИИ
• есть командировки (примерно 1 раз в квартал, длительностью до недели)

Что нужно, чтобы успешно работать:

• знание нормативно-правовых актов (НПА) в области информационной безопасности, понимание их иерархии и типов
• знание российской нормативной базы по ИБ, в частности по КИИ (187-ФЗ, Приказы ФСТЭК России 235/239)
• опыт разработки организационно-распорядительной документации по ИБ (стратегии ИБ, регламенты)
• опыт разработки модели угроз
• развитое аналитическое мышление, умение систематизировать информацию, грамотная устная и письменная речь, умение видеть конечную цель для достижения наилучшего результата
• самостоятельность, внимательность, активность, позитивность и огромное желание обучаться и развиваться в сфере ИБ!

Как преимущество:

• знание MITRE ATT&CK

От нас:

• официальное трудоустройство и полностью белая зарплата – всегда вовремя;

• работа в аккредитованной ИТ-компании;

• уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;

• комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;

• график работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;

• возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);

• качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;

• обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;

• Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf;

• крутые корпоративные мероприятия: праздники, сплавы, турпоходы;

• поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;

• забота о здоровье – предоставляем ДМС после адаптационного периода.

Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)