Аналитик по информационной безопасности

Мы предоставляем высокотехнологичные ИТ-решения с целью обеспечения их непрерывности и открываем возможности для роста. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-3 российских провайдеров IaaS по уровню SLA. Нам доверяют решение ИТ инфраструктурных задач лидеры рынка из разных отраслей экономики - нефтяные компании, ритейл, финансовые организации, разработчики программных продуктов и госкорпорации.

Linx управляет дата-центрами уровня TIER III в Москве и Санкт-Петербурге. Портфолио компании включает услуги по размещению оборудования в дата-центрах (colocation), облачные сервисы на базе собственной платформы LinxCloud и решения в сфере информационной безопасности, а также защищенный доступ к глобальным облачным платформам. Linx является сертифицированным поставщиком инфраструктурных решений и юридической поддержки в области обработки персональных данных (152-ФЗ).

Команда Linx состоит из энергичных сотрудников. Мы помогаем каждому новому сотруднику адаптироваться и расти в нашей команде. Насыщенная корпоративная жизнь, удобный офис и гибкий график работы этому только способствуют.

Обязанности:

Функционал разделен на сервисное (клиентское) направление и направление внутренней информационной безопасности.

Основные задачи клиентского направления:

1. анализ рынка информационных технологий и информационной безопасности, выявление трендов и потребностей заказчика;

2. разработка и управление услугами ИБ;

3. общение с заказчиками и проведение презентаций;

4. участие в предоставлении услуг ИБ;

5. проведения аудитов на соответствие требованиям ИБ;

6. разработка проектной, технической и организационной документации;

7. взаимодействие с партнерами компании.

Основные задачи направления внутренней информационной безопасности:

1. анализ изменений требований ГИС, ИСПДн, КИИ, PCI DSS и их влияния на деятельность компании.
2. оценка рисков ИБ/моделирование угроз;
3. управление уязвимостями, содействие техническим отделам в устранении уязвимостей;
4. анализ событий информационной безопасности;
5. проведения внутренних аудитов на соответствие требованиям ИБ;
6. участие во внешних аудитах на соответствие требованиям ИБ;
7. разработка проектной, технической и организационной документации по внутренним проектам;
8. анализ текущих и предполагаемых архитектур информационных систем.

Требования:

• Высшее техническое образование по направлению информационная безопасность.

• Стаж не менее 3х лет в области защиты информации у работодателя с действующими лицензиями ФСТЭК на ТЗКИ, ФСБ в области криптографической защиты информации.

• Знание законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ).

• Знание отраслевых приказов ФСТЭК и ФСБ по ИСПДн, ГИС и КИИ.

• Знание принципов работы доменной инфраструктуры и сетевых технологий.

• Понимание принципов работы систем виртуализации.

• Понимание принципов работы систем контейнеризации.

• Опыт установки, настройки и администрирования систем защиты информации.

• Опыт разработки технической документации в области ИБ (модели угроз, технические задания, эскизные проекты).

• Опыт установки, настройки и администрирования отечественных средств защиты информации будет являться преимуществом (Kaspersky, C-Терра, Инфортекс, Код Безопасности).

• Опыт прохождения аттестаций ИСПДн и ГИС будет являться преимуществом.

• Знание стандартов ISO 27001 и PCI DSS будет являться преимуществом.

• Знание и понимание OWASP TOP 10, MITRE ATT&CK, CIS Benchmarks, БДУ ФСТЭК, OWASP Application Security Verification Standard, OWASP SAMM будет являться преимуществом.