Специалист по информационной безопасности

Привет!

Для начала мы хотим рассказать несколько слов о нашей компании:

Мы - одна из стабильных IT-компаний, существуем на рынке более 16 лет. Мы разрабатываем, внедряем и сопровождаем нашу собственную цифровую платформу «Эталон» и связанные с ней сервисы, позволяющие Заказчикам обеспечивать контроль процессов, создание личных кабинетов с экранами, дашбордами, цифровыми паспортами объектов и многое другое от анализа данных, формирования отчетных документов до видеонаблюдения.

Многие ребята, для которых это было первое место работы, с нами уже по семь и более лет, и, как ты понимаешь, менять такое место не хотят : ) Есть и те, кто работают по десять лет и более, но для них компания не была первым местом работы : )

Все, кто к нам попал после работы в других организациях, говорят, что у нас «заповедник», в котором присутствуют нормальные человеческие отношения, отлаженные процессы, отличный офис и не только.

Самое главное для нас — это люди. Мы очень долго и тщательно отбираем своих сотрудников, т.к. хотим работать вместе и фактически смотрим на каждого кандидата как на члена нашей семьи. Если у тебя есть знания и опыт — это отлично, если ты чего-то не знаешь, но готов работать до результата, мы поможем тебе разобраться в наших продуктах, процессах и тонкостях. Если ты пройдешь все тесты и начнешь работать, то с вероятностью 90% у тебя получится (были случаи, когда мы ошибались, но это редкость).

Ниже приведены требования, которые помогут тебе определиться, подходит эта работа тебе или нет. Если каким-то требованиям ты не соответствуешь, но хочешь работать у нас, то все равно можешь откликнуться на вакансию, и наш робот запустит процесс по рассмотрению твоего резюме и прохождению первичного тестирования, иногда подходящим на наш взгляд кандидатам мы предлагаем другие позиции в нашей компании.

Требования

- высшее профессиональное образование по направлению "Информационная безопасность" или прохождение переподготовки по одной из специальностей этого направления (свыше 360 аудиторных часов);

- стаж работы в области информационной безопасности не менее 1 года;

- знание требований законодательства в области информационной безопасности: 149-ФЗ, 152-ФЗ, 187-ФЗ; приказы ФСТЭК № 17 и № 21; иные законодательные и нормативные акты в области информационной безопасности;

- понимание принципов работы сетевых протоколов, маршрутизации сетевого трафика;

- знание серверных операционных систем Windows и Linux;

- знание принципов работы средств и систем защиты информации (антивирусы, IDS/IPS, IRP, FW, SIEM, криптошлюзы и т.д.), опыт работы с ними.

Обязанности

- расследование инцидентов информационной безопасности (далее – ИБ), фактов нарушения регламентирующих документов в области ИБ, предложения и реализация (в т.ч. контроль реализации) процедур по дальнейшему недопущению нарушений;

- разработка и актуализация документации по информационной безопасности;

- отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах;

- анализ рисков и моделирование угроз информационных систем;

- анализ технических решений на соответствие законодательствую в области ИБ;

- анализ взломов серверов и сервисов, обеспечение защиты от таких взломов;

- ведение и актуализация базы знаний для разработчиков о лучших практиках, общеизвестных ошибках в области безопасности;

- консультирование проектировщиков и разработчиков программного обеспечения, а также других сотрудников организации по вопросам соблюдения требований в области ИБ.

Условия работы

- интересная работа в команде профессионалов;

- официальное трудоустройство в соответствии с ТК РФ, 5-ти дневная рабочая неделя;

- прозрачная система карьерного роста;

- корпоративная программа обучения и ввода в должность;

- комфортный офис в деловом центре города Красноярска (возможна удаленная работа).

Порядок отклика

После получения резюме с Вами свяжутся и назначат время для прохождения собеседования в офисе нашей компании. Благодарим за проявленный интерес.

Ключевые навыки

- средства криптографической защиты информации;

- информационная безопасность;

- аудит безопасности;

- лицензирование;

- технические средства информационной защиты.