
Инженер по информационной безопасности
СыктывкарРастём
- Мы предоставляем возможности в России и за рубежом
- Мы ценим наших сотрудников, которые способствуют нашей эффективности и помогаем им стать лидерами
- Мы предоставляем возможности развития для вашего карьерного роста
Создаём
- Станьте частью нашей стратегии, чтобы сделать мир лучше
- Работайте вместе с нами, используя современные цифровые технологии
- Участвуйте в интересных проектах
Вдохновляем
- Станьте частью динамичной и сплоченной культуры
- Найдите баланс личной жизни и профессиональной деятельности
- Мы готовы к сотрудничеству и умеем работать в команде
Ваши функции
- Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
- Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
- Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
- Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
- Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
- Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
- Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
- Подготовка предложений по совершенствованию системы обеспечения информационной безопасности
- Обучение и повышение осведомленности персонала по вопросам информационной безопасности
- Активное взаимодействие с коллегами из ИТ и других подразделений, а также штаб-квартиры по вопросам, связанным с обеспечением информационной безопасности
Наши требования
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
- Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности) не менее 3 лет
- Документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» за последние 5 лет
- Приветствуется наличие документов, подтверждающих прохождение профессиональной сертификации в области информационной безопасности (Security+, VCP Security, MCSOAA, CISA, CEH, OSCP и т.п.)
- Английский язык на уровне не ниже Intermediate (B1)
Должен знать:
- Законы и иные нормативные правовые акты РФ в области информационной безопасности (КТ, ПДн, КИИ…)
- Международные и национальные стандарты РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.)
- Лучшие мировые практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями, управление рисками, управление инцидентами, безопасная разработка ПО и др.)
- Техники, приемы и тактики нарушителей информационной безопасности
- Технические возможности и принципы функционирования средств защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…), перспективы и направления их развития
- Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, службы каталогов Active Directory
- Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
Должен уметь:
- Пользоваться ПК на уровне администратора
- Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
- Эффективно использовать средства защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…)
- Эффективно использовать встроенные средства защиты операционных систем (Windows, Linux), программного обеспечения и технических средств
- Разрабатывать организационно-распорядительную, нормативно-методическую и техническую/проектную документацию по информационной безопасности
- Приветствуется наличие опыта проектирования систем (подсистем) защиты информации в соответствии с действующими правилами и нормами РФ
Наши преимущества
- Официальное трудоустройство, оплачиваемые отпуска и больничные
- Годовое премирование по итогам года
- Медицинское страхование, программы ДМС для работников
- Оплата проезда к месту отдыха и обратно
- Льготные цены на оздоровительные путевки, спорт и отдых
- Возможности обучения и развития
- Частичная компенсация стоимости питания
Столовая – Кафе
Коучинг
Медицинское обслуживание
Интернет
Скидки на питание
Мобильная связь для сотрудников
Наши контакты
Мы находимся по адресу:
Проспект Бумажников, 2
167026, Сыктывкар, Россия