Специалист по информационной безопасности

Cloud4Y

Условия работы

Город

Ярославль, Проспект Октября, дом 56   –   на карте

Заработная плата

80 000 — 230 000 руб.

График работы

Полный рабочий день

Условия

-Полный рабочий день, 5/2 в офисе в г. Ярославле.

-Официальное трудоустройство, белая з/п.

-Четкая и понятная система мотивации, индексация зарплаты.

-Интенсивное внутреннее обучение, профессиональный и карьерный рост.

-Дружный и сплоченный коллектив, комфортная адаптация на рабочем месте.

-Дополнительные бонусы от компании по прошествии 3-12 месяцев: доступ к библиотеке, компенсация питания, участие в корпоративных мероприятиях, обучение за счет компании, подарки.

-Релокационный пакет для иногородних кандидатов.

-Поможем воспользоваться правом на получение отсрочки от призыва на военную службу до достижения возраста 30 лет (на период работы в организации) в соответствии с указом президента РФ "О мерах по обеспечению ускоренного развития отрасли информационных технологий в Российской Федерации" от 02.03.2022

Обязанности

-Проектирование систем защиты информации по требованиям 17, 21 приказов ФСТЭК. Разработка сопутствующей документации: модель угроз, техническое задание, проект, программа и методика контроля и т.д.

-Аудит выполнения требований законодательства и процессов обработки персональных данных клиентов компании.

-Разработка организационно-распорядительной документации для проведения аттестации на требования по безопасности.

-Внутренние аудиты сервисов компании на соответствие требованиям по безопасности.

-Поддержка, администрирование и внедрение средств защиты информации: ViPNet (Coordinator/Client/IDS); SecretNet LSP/Studio; DallasLock Linux/8.0-К, VGate, RedCheck, Континент, Positive Technologies и др.

-Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз.

-Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ.

Требования к кандидату *

Образование

Высшее

Опыт работы

От 1 года

Требования

Приветствуется:

-высшее техническое образование (предпочтительно в области ИБ);

знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности‚

-знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России);

-умение увязать нормативные требования по защите информации с организационными и техническими мерами;

-опыт написания технической и проектной документации;

-опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны;

практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;

-знание и умение настраивать и поддерживать ИБ продукты;

-понимание технологии PKI;

-опыт самостоятельного внедрения основных технических решений в области информационной безопасности;

-опыт самостоятельного использования технических средств поиска уязвимостей (XSpider, др.);

-знание российских стандартов в области информационной безопасности;

-знание принципов работы современных систем защиты информации;

-знание английского языка (в объеме, достаточном для чтения международных стандартов).