Обязанности:
Компания АЛМИ Партнер находится на рынке информационных технологий уже более 20 лет и оказывает полный спектр услуг в ИТ-секторе, который постоянно расширяется за счет освоения передовых востребованных технологий. Наши векторы развития: Импортозамещение: Разработка ПО, включенного Реестр, внедрение и сопровождение перехода органов власти, госкорпораций и иных организаций. Цифровая трансформация: Создание новых цифровых сервисов на базе современных ИТ-технологий, реализация концепции «Индустрии 4.0». Кастомизация: Доработка ПО под нужды заказчика с учетом специфики его деятельности. Цифровизация: Реализация концепции «Цифровой экономики»: использование технологии микроплатежей в блокчейн-сетях, разработка сложных "умных-контрактов". Чем предстоит заниматься? Внедрение и поддержание РБПО; Разработка и актуализация локальных документов процессов обработки и защиты персональных данных; Участие в мероприятиях по повышению осведомленности сотрудников в вопросах ИБ; Участие в построении процессов ИБ; Участие во внедрении новых средств защиты информации в компании; Разработка, актуализация и поддержание в актуальном состоянии полного комплекта организационно-распорядительной документации по ИБ в соответствии с требованиями ФСТЭК, ФСБ и внутренних стандартов заказчиков; Интеграция требований безопасной разработки (Security by Design) в процессы команды разработки с учётом ограничений, накладываемых стандартами госсектора. Какой опыт мы ждем от кандидата? От 3-4 лет в области ИБ. Из них минимум 2 года в области связанной с безопасностью разработки; Высшее техническое образование (информационная безопасность в приоритете); Опыт построения и оптимизации процессов ИБ; Опыт разработки внутренних нормативных документов по информационной безопасности; Проведение периодических аудитов на предмет выполнения требований и рекомендаций, описанных в разработанной документации по информационной безопасности; Практический опыт успешного сопровождения проектов по получению/поддержанию лицензий ФСТЭК и ФСБ; Отличное знание требований следующих документов (на практике, а не в теории): Приказы ФСТЭК России (особенно № 17, 21, 31, 239, 235); Требования ФСБ (например, к СКЗИ); Требования к системам защиты информации от НСД; Стандартов и требований для критической информационной инфраструктуры (КИИ); Опыт подготовки и сопровождения пакетов документов для аттестационных испытаний в аккредитованных центрах ФСТЭК/ФСБ; Понимание принципов РБПО (ГОСТ Р 56939); Понимание жизненного цикла защищённой разработки (Security Development Lifecycle, SDL) в условиях регуляторных требований; Какие условия? Работа с востребованными продуктами в одном из лидеров федерального ИТ-рынка (мы в тренде импортозамещения); Трудоустройство по ТК РФ в аккредитованной ИТ-компании; Заработная плата: по результатам собеседования; Удаленный график работы; ДМС после испытательного срока; Корпоративные скидки от партнеров; Комфортная корпоративная культура, возможность сделать свой вклад в развитие компании, мы открыты ко всем идеям сотрудников.Похожие вакансии
Специалист по информационной безопасности
От 50 000 руб.
Нижний Новгород
ГКУЗ НО Нижегородский территориальный центр медицины катастроф
Специалист по информационной безопасности
От 73 000 руб.
Нижний Новгород
Волго-Вятская пригородная пассажирская компания