- Условия: - работа в стабильной компании; - оформление по ТК РФ; - белая заработная плата; - соц.пакет; - ДМС; - испытательный срок - 3 месяца; - график работы: 5/2 с 08.00 до 17.00 часов; - офис в шаговой доступности от м.Воронцовская/ Калужская Требования: - высшее техническое образование; - опыт работы от 3-х лет; - знания и опыт в реализации проектов по информационной безопасности; - знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения (OWASP, ФСТЭК, MITRE ATT&CK; - понимание принципов построения автоматизированных систем в защищенном исполнении; - опыт с решениями статического и динамического анализа кода; - понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации; - знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов; - уверенные знания законодательства о ПДн; - знание классов решений СЗИ (САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение; - знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ; - умение корректно излагать мысли; - грамотная письменная и устная речь; - умение работать в команде. Обязанности: - участие в проектировании и внедрении технических решений; - разработка технической и эксплуатационной документации; - проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок; - разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации; - мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности; - проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры; - проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов; - администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям; - разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ; - проведение внутренних аудитов по информационной безопасности; - повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях. Преимущества: - наличие дополнительной профессиональной переподготовки; - знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну; - опыт работы с AstraLinux, АПМДЗ; - опыт работы со средствами, предназначенными для защиты сведений государственной тайны. |