Специалист по информационной безопасности (инженер/аналитик)

Мы разрабатываем и внедряем комплексные решения в области информационной безопасности, автоматизации бизнес-процессов и электронного документооборота, а также специализированные автоматизированные системы с большим числом пользователей и подсистем. Оказываем профессиональные услуги в сфере сертификации программного обеспечения и автоматизированных систем по требованиям ФСТЭК, МО РФ. Выполняем создание комплексных систем защиты информации на предприятиях. Разрабатываем свою линейку продуктов в сфере защиты информации и не только. Выполняем НИОКР по ГОСТ РВ 15.x, создаем специализированное ПО для различных платформ.

Приглашаем в команду специалиста по информационной безопасности с перспективой развития до руководителя проектов.

Обязанности:

• обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения, проведение аудита информационных систем, оценка защищённости информационных систем;
• оценка соответствия систем требованиям законодательства, отечественных и международных стандартов по информационной безопасности;
• проектирование информационных и автоматизированных систем, комплексов для обработки информации ограниченного распространения;
• построение систем защиты в соответствии с требованиями законодательства (№152-ФЗ, №187-ФЗ, нормативные документы ФСТЭК России, ФСБ России);
• разработка технических решений по созданию подсистем информационной безопасности (FW, VPN, IPS, AV, DLP, SIEM ...);
• разработка проектной и рабочей документации по защите информации на информационные и автоматизированные системы, участие в разработке документации по ГОСТ 19.Х, ГОСТ 34.X, ГОСТ РВ 15.203;
• внедрение средств защиты информации, осуществление технической поддержки (отечественные и зарубежные продукты).

Требования:

• высшее образование (желательно профильное, техническое или физико-математическое);
• опыт работы в области информационной безопасности, опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах;
• умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе персональных данных;
• умение увязать нормативные требования по защите информации с организационными и техническими мерами;
• знание нормативной документации, ЕСКД, ЕСПД;
• знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты;
• знания в области сетевой безопасности, безопасности операционных систем, СУБД, прикладных приложений;
• знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
• понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
• навыки конфигурирования и администрирования серверного программного обеспечения Linux;
• опыт внедрения межсетевых экранов, IDS/IPS, VPN, средств антивирусной защиты, удостоверяющих центров, DLP-систем и т.д.;
• наличие сертификатов вендоров средств защиты информации будет сильным преимуществом.

Условия:

• График работы с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
• Возможность обучения и сертификации за счёт компании.
• Дружный коллектив, интересные проекты, постоянное развитие в плане технологий.
• Испытательный срок – 3 месяца.
• Оформление по ТК РФ, полностью «белая» зарплата.
• Размер заработной платы с успешным кандидатом обсуждается индивидуально.