Специалист по информационной безопасности

BIOSMART — российский разработчик и производитель систем контроля и управления доступом. Мы выпускаем оборудование и софт для карточных и биометрических систем учета рабочего времени: наши решения помогают защитить информационные и материальные ресурсы бизнеса, эффективно организовать рабочий процесс, наладить учет рабочего времени. Решения BIOSMART применяются компаниями любого размера — от небольшого офиса до разветвленной федеральной сети. Наши клиенты — предприятия реального сектора, IT-компании, банки, ритейл-отрасль, строительные организации, вузы и медицинские учреждения, а также в компании госсектора в России и зарубежья. Обязанности: Разработка и актуализация документации, связанной с информационной безопасностью в соответствие требованиям Правительства Российской Федерации, ФСТЭК, ФСБ, Роскомнадзора, ГосСопка и других регуляторов; Участие в разработке, внедрении и контроле за соблюдением технических и организационных мер по информационной безопасности; Анализ угроз, оценка рисков безопасности информации в информационных системах, подготовка предложений по их устранению; Участие в проектировании системы по обеспечению информационной безопасности; Участие в установке, настройке и администрировании СЗИ; Участие в проведении мониторинга и аудитов информационной безопасности, анализе результатов; Участие в управлении инцидентами информационной безопасности. Взаимодействие с подразделениями компании и партнерами по вопросам информационной безопасности. Требования: Высшее образование – бакалавриат, специалитет или магистратура по «Информационной безопасности», либо в области IT или смежных направлениях с профессиональной переподготовкой по направлению «Информационная безопасность»; Знание НПА в области обеспечения информационной безопасности (ФЗ 149, 152, 572, ГОСТ); Понимание принципов создания и функционирования систем обеспечения информационной безопасности; Знание и опыт разработки политик и регламентов по информационной безопасности;практический опыт самостоятельного администрирования СЗИ (VipNet, КриптоПро) серверных платформ и операционных систем (AstraLinux и др.); Опыт и экспертные знания в области функционирования корпоративных сетей передачи данных (TCP/IP, DNS, DHCP, VLAN, NAT маршрутизация, коммутация и др.); Опыт работы с инструментами сетевого анализа. Приветствуется: Наличие сертификатов в области информационной безопасности; Знание методов анализа защищённости информационных систем; Опыт встраивания криптографических средств в информационные системы. Условия: Время работы и график: 5/2 с 9.00 до 18.00. Возможность гибкого начала и окончания рабочего дня. 100% белая зарплата: оклад + премия (% от продаж). Условия сотрудничества обсуждаются с учётом квалификации, опыта работы. Перспектива роста заработной платы по мере роста / повышения квалификации; Место работы: комфортабельный офис по адресу Сибирский тракт 12, 4А, бизнес-парк "Деловой квартал". Шаттл-басы от Юж.автовокзала, Ботаники, Парк-Хауса; Социальный пакет: добровольное медицинское страхование, компенсации спортивного абонемента после испытательного срока; Аккредитованная ИТ компания.