Мы разрабатываем и внедряем комплексные решения в области информационной безопасности, автоматизации бизнес-процессов и электронного документооборота, а также специализированные автоматизированные системы с большим числом пользователей и подсистем. Оказываем профессиональные услуги в сфере сертификации программного обеспечения и автоматизированных систем по требованиям ФСТЭК, МО РФ. Выполняем создание комплексных систем защиты информации на предприятиях. Разрабатываем свою линейку продуктов в сфере защиты информации и не только. Выполняем НИОКР по ГОСТ РВ 15.x, создаем специализированное ПО для различных платформ.

Приглашаем в команду специалиста по информационной безопасности с перспективой развития до руководителя проектов.

Обязанности:

обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения, проведение аудита информационных систем, оценка защищённости информационных систем;
оценка соответствия систем требованиям законодательства, отечественных и международных стандартов по информационной безопасности;
проектирование информационных и автоматизированных систем, комплексов для обработки информации ограниченного распространения;
построение систем защиты в соответствии с требованиями законодательства (№152-ФЗ, №187-ФЗ, нормативные документы ФСТЭК России, ФСБ России);
разработка технических решений по созданию подсистем информационной безопасности (FW, VPN, IPS, AV, DLP, SIEM ...);
разработка проектной и рабочей документации по защите информации на информационные и автоматизированные системы, участие в разработке документации по ГОСТ 19.Х, ГОСТ 34.X, ГОСТ РВ 15.203;
внедрение средств защиты информации, осуществление технической поддержки (отечественные и зарубежные продукты).

Требования:

высшее образование (желательно профильное, техническое или физико-математическое);
опыт работы в области информационной безопасности, опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах;
умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе персональных данных;
умение увязать нормативные требования по защите информации с организационными и техническими мерами;
знание нормативной документации, ЕСКД, ЕСПД;
знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты;
знания в области сетевой безопасности, безопасности операционных систем, СУБД, прикладных приложений;
знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
навыки конфигурирования и администрирования серверного программного обеспечения Linux;
опыт внедрения межсетевых экранов, IDS/IPS, VPN, средств антивирусной защиты, удостоверяющих центров, DLP-систем и т.д.;
наличие сертификатов вендоров средств защиты информации будет сильным преимуществом.

Условия:

График работы с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
Возможность обучения и сертификации за счёт компании.
Дружный коллектив, интересные проекты, постоянное развитие в плане технологий.
Испытательный срок – 3 месяца.
Оформление по ТК РФ, полностью «белая» зарплата.
Размер заработной платы с успешным кандидатом обсуждается индивидуально.

Специалист по информационной безопасности (инженер/аналитик)