Специалист по информационной безопасности

Привет! Для начала мы хотим рассказать несколько слов о нашей компании: Мы - одна из стабильных IT-компаний, существуем на рынке более 16 лет. Мы разрабатываем, внедряем и сопровождаем нашу собственную цифровую платформу «Эталон» и связанные с ней сервисы, позволяющие Заказчикам обеспечивать контроль процессов, создание личных кабинетов с экранами, дашбордами, цифровыми паспортами объектов и многое другое от анализа данных, формирования отчетных документов до видеонаблюдения. Многие ребята, для которых это было первое место работы, с нами уже по семь и более лет, и, как ты понимаешь, менять такое место не хотят : ) Есть и те, кто работают по десять лет и более, но для них компания не была первым местом работы : ) Все, кто к нам попал после работы в других организациях, говорят, что у нас «заповедник», в котором присутствуют нормальные человеческие отношения, отлаженные процессы, отличный офис и не только. Самое главное для нас — это люди. Мы очень долго и тщательно отбираем своих сотрудников, т.к. хотим работать вместе и фактически смотрим на каждого кандидата как на члена нашей семьи. Если у тебя есть знания и опыт — это отлично, если ты чего-то не знаешь, но готов работать до результата, мы поможем тебе разобраться в наших продуктах, процессах и тонкостях. Если ты пройдешь все тесты и начнешь работать, то с вероятностью 90% у тебя получится (были случаи, когда мы ошибались, но это редкость). Ниже приведены требования, которые помогут тебе определиться, подходит эта работа тебе или нет. Если каким-то требованиям ты не соответствуешь, но хочешь работать у нас, то все равно можешь откликнуться на вакансию, и наш робот запустит процесс по рассмотрению твоего резюме и прохождению первичного тестирования, иногда подходящим на наш взгляд кандидатам мы предлагаем другие позиции в нашей компании. Требования - высшее профессиональное образование по направлению "Информационная безопасность" или прохождение переподготовки по одной из специальностей этого направления (свыше 360 аудиторных часов); - стаж работы в области информационной безопасности не менее 1 года; - знание требований законодательства в области информационной безопасности: 149-ФЗ, 152-ФЗ, 187-ФЗ; приказы ФСТЭК № 17 и № 21; иные законодательные и нормативные акты в области информационной безопасности; - понимание принципов работы сетевых протоколов, маршрутизации сетевого трафика; - знание серверных операционных систем Windows и Linux; - знание принципов работы средств и систем защиты информации (антивирусы, IDS/IPS, IRP, FW, SIEM, криптошлюзы и т.д.), опыт работы с ними. Обязанности - расследование инцидентов информационной безопасности (далее – ИБ), фактов нарушения регламентирующих документов в области ИБ, предложения и реализация (в т.ч. контроль реализации) процедур по дальнейшему недопущению нарушений; - разработка и актуализация документации по информационной безопасности; - отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах; - анализ рисков и моделирование угроз информационных систем; - анализ технических решений на соответствие законодательствую в области ИБ; - анализ взломов серверов и сервисов, обеспечение защиты от таких взломов; - ведение и актуализация базы знаний для разработчиков о лучших практиках, общеизвестных ошибках в области безопасности; - консультирование проектировщиков и разработчиков программного обеспечения, а также других сотрудников организации по вопросам соблюдения требований в области ИБ. Условия работы - интересная работа в команде профессионалов; - официальное трудоустройство в соответствии с ТК РФ, 5-ти дневная рабочая неделя; - прозрачная система карьерного роста; - корпоративная программа обучения и ввода в должность; - комфортный офис в деловом центре города Красноярска (возможна удаленная работа). Порядок отклика После получения резюме с Вами свяжутся и назначат время для прохождения собеседования в офисе нашей компании. Благодарим за проявленный интерес. Ключевые навыки - средства криптографической защиты информации; - информационная безопасность; - аудит безопасности; - лицензирование; - технические средства информационной защиты.