Обязанности:
Cloud4Y - один из ведущих поставщиков облачных решений в России и за рубежом. Является аккредитованной it-компанией, а также оператором связи. Мы обладаем 17-летним опытом в создании гибких, надежных, высокотехнологичных и безопасных облачных сервисов. Это позволяет помогать компаниям любых типов и масштабов создавать надёжную масштабируемую IT-инфраструктуру по доступной цене, не беспокоясь о доступности, нехватке ресурсов или производительности и дает им уверенность в конфиденциальности и сохранности данных. Компания входит в ТОП5 поставщиков России. Центральный офис и технологическая платформа компании расположены в Москве. Cloud4Y является аккредитованной it-компанией, а также оператором связи. В связи с расширением штата ищем в нашу команду специалиста по информационной безопасности с управленческими навыками. Основные задачи: Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д. Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании. Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности. Внутренние аудиты сервисов компании на соответствие требованиям по безопасности. Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др. Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз. Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ. Опыт самостоятельной реализации проектов. Организация и участие в создании и совершенствовании процессов защиты КИИ. Требования к кандидату: высшее техническое образование (предпочтительно в области ИБ); опыт работы в IT не менее 2 лет, обязателен опыт профильной работы ИБ; знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚ знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России); умение увязать нормативные требования по защите информации с организационными и техническими мерами; владение пакетом MS Office (Word, Excel, Visio) на уровне опытного пользователя; опыт написания технической и проектной документации; опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны; практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux; знание и умение настраивать и поддерживать ИБ продукты; понимание технологии PKI; опыт самостоятельного внедрения основных технических решений в области информационной безопасности; опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.); знание российских стандартов в области информационной безопасности; знание принципов работы современных систем защиты информации; знание английского языка (в объеме, достаточном для чтения международных стандартов). Приветствуется: желательно практические навыки по установке, администрированию и настройке системы безопасности Unix платформ; желателен опыт проектирования, развертывания и сопровождения систем на базе технологий виртуализации VMware и Microsoft; желательно знания и опыт в получении лицензий ФСТЭК России и ФСБ России; Условия работы Полный рабочий день, 5/2 в офисе в г. Ярославле. Официальное трудоустройство, белая з/п. Четкая и понятная система мотивации, индексация зарплаты. Интенсивное внутреннее обучение, профессиональный и карьерный рост. Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте. Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки. Релокационный пакет для иногородних кандидатов. Поможем воспользоваться правом на получение отсрочки от призыва на военную службу для военнообязанных (на период работы в организации) в соответствии с указом президента РФ «О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации» от 02.03.2022Похожие вакансии
Специалист по информационной безопасности
От 59 000 до 65 000 руб.
Ярославль
филиал ФГБУ ИАЦ Судебного департамента в Ивановской области
Инженер по информационной безопасности (Application Security)
От 154 000 до 216 000 руб.
Ярославль
Тензор