Аналитик/Ведущий специалист по информационной безопасности
Уровень дохода не указанТребуемый опыт работы: 1–3 года
Полная занятость, полный день
Мы – системный интегратор в сфере информационной безопасности и аккредитованная как ИТ компания, основанная 2011 году.
За 12 лет работы мы реализовали более 500 успешных проектов. У нас большой опыт работы с государственными организациями и компаниями из медицинской сферы, но также работаем и с другими направлениями.
Будем рады видеть тебя в нашей команде!
Задачи:
- Проведение аудита информационной безопасности;
- Проведение процессов обработки персональных данных Заказчика в соответствие требованиям законодательства РФ, по аудиту и консалтингу в сфере построения систем обеспечения и менеджмента информационной безопасности согласно стандартам и лучшим практикам, в сфере информационной безопасности и операционной надежности согласно положениям Банка России;
- Аттестация информационных систем по требованиям безопасности информации, проверки и установления режима коммерческой тайны;
Разработка документов и участие в разработке документов:
- Аналитический отчет об обследовании (аудите), модель угроз и нарушителя безопасности информации, стратегия информационной безопасности;
- Дорожная карта по приведению Заказчика к целевому состоянию информационной безопасности, документация технического проекта по созданию или модернизации системы защиты информации, рабочая и эксплуатационная документация по созданию или модернизации системы защиты информации, программа и методики испытаний системы защиты информации;
- Оценка трудозатрат на выполнение задач и проектов.
Требования:
-
Знание, понимание и опыт применения законодательства РФ в области информационной безопасности (152-ФЗ-2006, 187-ФЗ-2017, 98-ФЗ-2004, 224-ФЗ-2010 с подзаконными актами, и другие);
-
Знание технических и методологических документов ФСТЭК России (Приказы ФСТЭК России от 11 февраля 2013 г. №17, от 18 февраля 2013 г. №21, от 21.12.2017 № 235, от 22 декабря 2017 г. N 236, от 25.12.2017 № 239, Методика оценки угроз безопасности информации от 05 февраля 2021 г. и других) и ФСБ России (Приказы ФСБ России от 10.07.2014 N 378, от 24.07.2018 № 366-368);
-
Знание, понимание и опыт применения стандартов и лучших практик в области обеспечения и менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27000 и другие);
-
Опыт разработки аналитических и технических документов в области информационной безопасности.
Будет преимуществом:
-
- Знание и понимание положений Банка России в области информационной безопасности, управления рисками и операционной надежности (683-П, 716-П, 757-П, 779-П, 787-П, 819-П, ГОСТ Р 57580.1, ГОСТ Р 57580.2, ГОСТ Р 57580.3, ГОСТ Р 57580.4);
- Знание отраслевых нормативных и методических документов в области информационной безопасности в сфере здравоохранения;
- Понимание и опыт применения методологии тестирования на проникновение.
Условия:
- Интересная работа в компании по информационной безопасности;
- График работы 5/2, гибридный формат, гибкое начало рабочего дня;
-
Официальное трудоустройство по ТК РФ с первого дня (оплата отпуска, больничного);
-
Обучение как внутри компании, так и на внешних курсах;
-
Возможность профессионального и карьерного роста;
-
Оплата 50% стоимости парковки на территории БЦ;
-
Участие в насыщенной корпоративной жизни (квизы, караоке, кёрлинг, отмечаем ДР);
Ключевые навыки
- Аудит безопасности
- Информационная безопасность
- Технические средства информационной защиты
- Внешний аудит информационных систем
- Аналитическое мышление
- Information Security
- Защита информации
- Анализ рисков
- разработка нормативных документов
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Адрес
Вакансия опубликована 30 июня 2024 в Москве