- Условия:
- работа в стабильной компании;
- оформление по ТК РФ;
- белая заработная плата;
- соц.пакет;
- ДМС;
- испытательный срок - 3 месяца;
- график работы: 5/2 с 08.00 до 17.00 часов;
- офис в шаговой доступности от м.Воронцовская/ Калужская
Требования:
- высшее техническое образование;
- опыт работы от 3-х лет;
- знания и опыт в реализации проектов по информационной безопасности;
- знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения(OWASP, ФСТЭК, MITRE ATT&CK;
- понимание принципов построения автоматизированных систем в защищенном исполнении;
- опыт с решениями статического и динамического анализа кода;
- понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
- знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
- уверенные знания законодательства о ПДн;
- знание классов решений СЗИ(САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
- знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ;
- умение корректно излагать мысли;
- грамотная письменная и устная речь;
- умение работать в команде.
Обязанности:
- участие в проектировании и внедрении технических решений;
- разработка технической и эксплуатационной документации;
- проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок;
- разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
- мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
- проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;
- проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;
- администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
- разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
- проведение внутренних аудитов по информационной безопасности;
- повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.
Преимущества:
- наличие дополнительной профессиональной переподготовки;
- знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну;
- опыт работы с AstraLinux, АПМДЗ;
- опыт работы со средствами, предназначенными для защиты сведений государственной тайны.