Мы разрабатываем и внедряем комплексные решения в области информационной безопасности, автоматизации бизнес-процессов и электронного документооборота, а также специализированные автоматизированные системы с большим числом пользователей и подсистем. Оказываем профессиональные услуги в сфере сертификации программного обеспечения и автоматизированных систем по требованиям ФСТЭК, МО РФ. Выполняем создание комплексных систем защиты информации на предприятиях. Разрабатываем свою линейку продуктов в сфере защиты информации и не только. Выполняем НИОКР по ГОСТ РВ 15.x, создаем специализированное ПО для различных платформ.
Приглашаем в команду специалиста по информационной безопасности с перспективой развития до руководителя проектов.
Обязанности:
- обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения, проведение аудита информационных систем, оценка защищённости информационных систем;
- оценка соответствия систем требованиям законодательства, отечественных и международных стандартов по информационной безопасности;
- проектирование информационных и автоматизированных систем, комплексов для обработки информации ограниченного распространения;
- построение систем защиты в соответствии с требованиями законодательства (№152-ФЗ, №187-ФЗ, нормативные документы ФСТЭК России, ФСБ России);
- разработка технических решений по созданию подсистем информационной безопасности (FW, VPN, IPS, AV, DLP, SIEM ...);
- разработка проектной и рабочей документации по защите информации на информационные и автоматизированные системы, участие в разработке документации по ГОСТ 19.Х, ГОСТ 34.X, ГОСТ РВ 15.203;
- внедрение средств защиты информации, осуществление технической поддержки (отечественные и зарубежные продукты).
Требования:
- высшее образование (желательно профильное, техническое или физико-математическое);
- опыт работы в области информационной безопасности, опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах;
- умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе персональных данных;
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- знание нормативной документации, ЕСКД, ЕСПД;
- знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты;
- знания в области сетевой безопасности, безопасности операционных систем, СУБД, прикладных приложений;
- знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
- понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
- навыки конфигурирования и администрирования серверного программного обеспечения Linux;
- опыт внедрения межсетевых экранов, IDS/IPS, VPN, средств антивирусной защиты, удостоверяющих центров, DLP-систем и т.д.;
- наличие сертификатов вендоров средств защиты информации будет сильным преимуществом.
Условия:
- График работы с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
- Возможность обучения и сертификации за счёт компании.
- Дружный коллектив, интересные проекты, постоянное развитие в плане технологий.
- Испытательный срок – 3 месяца.
- Оформление по ТК РФ, полностью «белая» зарплата.
- Размер заработной платы с успешным кандидатом обсуждается индивидуально.