Аналитик по информационной безопасности

Мы – системный интегратор в сфере информационной безопасности и аккредитованная как ИТ компания, основанная 2011 году.

За 12 лет работы мы реализовали более 500 успешных проектов. У нас большой опыт работы с государственными организациями и компаниями из медицинской сферы, но также работаем и с другими направлениями.

Будем рады видеть тебя в нашей команде!

Задачи:

Участие в роли специалиста / аналитика в проектах компании в области информационной безопасности, в том числе:

• по проведению аудита информационной безопасности;
• по приведению процессов обработки персональных данных Заказчика в соответствие требованиям законодательства РФ, в сфере безопасности критической информационной инфраструктуры, по аудиту и консалтингу в сфере построения систем обеспечения и менеджмента информационной безопасности согласно стандартам и лучшим практикам, в сфере информационной безопасности и операционной надежности согласно положениям Банка России;
• по аттестации информационных систем по требованиям безопасности информации, по проверке и установлению режима коммерческой тайны;
• комплексных и иных проектов в сфере информационной безопасности.

Разработка документов и участие в разработке документов:

• аналитический отчет об обследовании (аудите), модель угроз и нарушителя безопасности информации,
• дорожная карта по приведению Заказчика к целевому состоянию информационной безопасности,
• документация технического проекта по созданию или модернизации системы защиты информации, рабочая и эксплуатационная документация по созданию или модернизации системы защиты информации, программа и методики испытаний системы защиты информации;

• Оценка трудозатрат на выполнение задач и проектов.

Требования:

• Опыт разработки аналитических и технических документов в области информационной безопасности;
• Знание, понимание и опыт применения законодательства РФ в области информационной безопасности (152-ФЗ-2006, 187-ФЗ-2017, 98-ФЗ-2004, 224-ФЗ-2010 с подзаконными актами, и другие);
• Знание технических и методологических документов ФСТЭК России (Приказы ФСТЭК России от 11 февраля 2013 г. №17, от 18 февраля 2013 г. №21, от 21.12.2017 № 235, от 22 декабря 2017 г. N 236, от 25.12.2017 № 239, Методика оценки угроз безопасности информации от 05 февраля 2021 г. и других) и ФСБ России (Приказы ФСБ России от 10.07.2014 N 378, от 24.07.2018 № 366-368);

Условия:

• Интересная работа в компании по информационной безопасности;
• График работы 5/2, гибридный формат, гибкое начало рабочего дня;

• Официальное трудоустройство по ТК РФ с первого дня (оплата отпуска, больничного);

• Льготная ипотека как для сотрудника ИТ-компании;

• Обучение как внутри компании, так и на внешних курсах;

• Возможность профессионального и карьерного роста;

• Комфортные условия труда, комната отдыха и питания, чай, кофе, сладости;

• Оплата 50% стоимости парковки на территории БЦ;

• Участие в насыщенной корпоративной жизни (квизы, караоке, кёрлинг, отмечаем ДР);