Аналитик по информационной безопасности

Мы предоставляем высокотехнологичные ИТ-решения с целью обеспечения их непрерывности и открываем возможности для роста. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-3 российских провайдеров IaaS по уровню SLA. Нам доверяют решение ИТ инфраструктурных задач лидеры рынка из разных отраслей экономики - нефтяные компании, ритейл, финансовые организации, разработчики программных продуктов и госкорпорации.Linx управляет дата-центрами уровня TIER III в Москве и Санкт-Петербурге. Портфолио компании включает услуги по размещению оборудования в дата-центрах (colocation), облачные сервисы на базе собственной платформы LinxCloud и решения в сфере информационной безопасности, а также защищенный доступ к глобальным облачным платформам. Linx является сертифицированным поставщиком инфраструктурных решений и юридической поддержки в области обработки персональных данных (152-ФЗ).Команда Linx состоит из энергичных сотрудников. Мы помогаем каждому новому сотруднику адаптироваться и расти в нашей команде. Насыщенная корпоративная жизнь, удобный офис и гибкий график работы этому только способствуют. Обязанности: Функционал разделен на сервисное (клиентское) направление и направление внутренней информационной безопасности. Основные задачи клиентского направления: анализ рынка информационных технологий и информационной безопасности, выявление трендов и потребностей заказчика; разработка и управление услугами ИБ; общение с заказчиками и проведение презентаций; участие в предоставлении услуг ИБ; проведения аудитов на соответствие требованиям ИБ; разработка проектной, технической и организационной документации; взаимодействие с партнерами компании. Основные задачи направления внутренней информационной безопасности: анализ изменений требований ГИС, ИСПДн, КИИ, PCI DSS и их влияния на деятельность компании. оценка рисков ИБ/моделирование угроз; управление уязвимостями, содействие техническим отделам в устранении уязвимостей; анализ событий информационной безопасности; проведения внутренних аудитов на соответствие требованиям ИБ; участие во внешних аудитах на соответствие требованиям ИБ; разработка проектной, технической и организационной документации по внутренним проектам; анализ текущих и предполагаемых архитектур информационных систем. Требования: Высшее техническое образование по направлению информационная безопасность. Стаж не менее 3х лет в области защиты информации у работодателя с действующими лицензиями ФСТЭК на ТЗКИ, ФСБ в области криптографической защиты информации. Знание законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ). Знание отраслевых приказов ФСТЭК и ФСБ по ИСПДн, ГИС и КИИ. Знание принципов работы доменной инфраструктуры и сетевых технологий. Понимание принципов работы систем виртуализации. Понимание принципов работы систем контейнеризации. Опыт установки, настройки и администрирования систем защиты информации. Опыт разработки технической документации в области ИБ (модели угроз, технические задания, эскизные проекты). Опыт установки, настройки и администрирования отечественных средств защиты информации будет являться преимуществом (Kaspersky, C-Терра, Инфортекс, Код Безопасности). Опыт прохождения аттестаций ИСПДн и ГИС будет являться преимуществом. Знание стандартов ISO 27001 и PCI DSS будет являться преимуществом. Знание и понимание OWASP TOP 10, MITRE ATT&CK, CIS Benchmarks, БДУ ФСТЭК, OWASP Application Security Verification Standard, OWASP SAMM будет являться преимуществом. ПРИСОЕДИНИВШИСЬ К НАШЕЙ КОМАНДЕ, ВЫ ПОЛУЧИТЕ: Официальное оформление; Акредитованная ИТ-компания (на наших сотрудников распространятся ИТ-льготы); Медицинская страховка ДМС со стоматологией; Гибридный график работы (если это удобно). Возможность работать удаленно, в т.ч. из разных регионов; Участие в обучающих семинарах и тренингах; Предоставление корпоративной мобильной связи и смартфона; Создание индивидуального плана развития; Культура заботы, где ты – часть команды.