Специалист по аудиту ИБ

Обязанности: В области связи: требования к защите сетей связи (включая VoIP, IP-телефонию); знание стандартов безопасности телекоммуникационных систем; аудит систем маршрутизации и коммутации; контроль соблюдения требований к резервированию и восстановлению связи. В области разработки ИС: анализ безопасности API и веб-сервисов ИС; тестирование на XSS, SQL-инъекции, CSRF; В области эксплуатации ИС: контроль доступа к ИС (роли, права, аудит действий пользователей); мониторинг инцидентов ИБ в ИС; обеспечение резервного копирования и восстановления данных ИС. знание стандартов защиты геоданных; аудит интеграции ИС с другими системами (ЭЦП, аутентификация). В области связи: требования к защите сетей связи (включая VoIP, IP-телефонию); знание стандартов безопасности телекоммуникационных систем; аудит систем маршрутизации и коммутации; контроль соблюдения требований к резервированию и восстановлению связи. В области аудита (практические навыки): проведение аудита ИБ для операторов связи (анализ защищённости сетей, коммутационного оборудования, систем передачи данных); аудит ПО для ИС на предмет уязвимостей (статический и динамический анализ кода, пентестинг); оценка уровней защищённости ИС (УЗ 1–3 по ГОСТ Р 57580.1); проверка мер защиты в ИТ-инфраструктуре операторов связи (VPN, SIP, TLS/SSL); анализ логов и событий безопасности в ИС и телекоммуникационных системах; работа с инструментами сканирования (Nessus, Acunetix, MaxPatrol, OpenVAS) для сетей и ПО; составление отчётов с рекомендациями по устранению уязвимостей. Требования: Высшее образование в области информационной безопасности, телекоммуникаций, программирования или смежных направлений (например, «информационная безопасность телекоммуникационных систем», «разработка безопасного программного обеспечения»). Возможно также сочетание иного высшего образования с профессиональной переподготовкой по направлению «Информационная безопасность» (не менее 360 аудиторных часов); Соответствие профессиональному стандарту «Специалист по защите информации в автоматизированных системах» (утверждён приказом Минтруда РФ от 15.09.2016 №522н) Сертификаты по ИБ; Прохождение курсов повышения квалификации по аудиту ИБ; Знание специфики защиты информации в телекоммуникационных системах и ИС. Дополнительное обучение: рекомендуется регулярное повышение квалификации в области ИБ. Знание нормативно-правовой базы: Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Текст: . Федеральный закон от 28.12.2010 №390-ФЗ «О безопасности». Приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения». Руководящие документы ФСБ, Роскомнадзора, Минцифры (в части криптографии, СКЗИ, ПДн). ПП РФ, регулирующих вопросы защиты информации, и внутренних регламентов организации. Умение работать с документами: составление актов проверок, протоколов испытаний для связи и ИС; разработка регламентов аудита, карт рисков; Навыки взаимодействия с регуляторами: подготовка к проверкам Роскомнадзора, ФСБ, ФСТЭК в части связи и ИС; разъяснение требований законодательства руководству и сотрудникам; сопровождение аттестации ИСПДн и ИС (лицензия ФСТЭК — для внешних аудиторов); консультирование по устранению нарушений, выявленных регуляторами. оформление заявок на аттестацию объектов ИТ-инфраструктуры (сети связи, серверы ИС); ведение журналов событий (SIEM, Syslog) для обеих сфер; подготовка отчётов для регуляторов (Роскомнадзор, ФСТЭК, ФСБ). Условия: Белая стабильная конкурентная зарплата; График работы 5х2 (пон.-пт.), гибкий по началу/завершению рабочего дня (40 часов в неделю с 9:00/10: 00/11:00), гибридный формат: 50 * 50 дом/офис (3 дня офис, 2 дом). На испытательном сроке, гибридного формата работы нет; ДМС (мед. страхование); Частичная оплата фитнеса; Отсутствие дресс-кода, дружный коллектив профессионалов. комфортный офис м. Динамо/Петровский парк/Гражданская. Возможность обучения и постоянного профессионального развития в компании-лидере отрасли.