Главный специалист по информационной безопасности

Мы - Мастерская Цифровых Решений, команда, которая создает умные IT-инструменты для комплексного решения задач в сфере электроэнергетики. Мы предоставляем мощные программные решения для лидеров рынка: Единой энергетической системы Россети, Энергомост, Меридиан Энерго, Модэнс Групп, и гибкие SaaS сервисы EASY и GIPRO.

Мы разрабатывали индустриальные стандарты на протяжении 10 лет и следим за трендами будущего. Являемся резидентами Технополиса и Сколково.

Сегодня мы активно растем и расширяем нашу дружную команду для реализации новых проектов и решения амбициозных задач. Приглашаем Главного специалиста по информационной безопасности в свою команду.

Основные задачи:

• Выполнение функциональных обязанностей в рамках разработки систем в части информационной безопасности;
• Разработка архитектуры и проектирование технических решений по обеспечению ИБ прикладного ПО;
• Разработка архитектуры и проектирование технических решений по обеспечению ИБ системной и сетевой инфраструктуры;
• Планирование и контроль реализации работ, направленных на обеспечение информационной безопасности выпускаемых программных продуктов;
• Взаимодействие с контрагентами и заказчиками по вопросам обеспечения информационной безопасности;
• Анализ угроз информационной безопасности для систем;
• Оценка рисков информационной безопасности;
• Формирование требований к системе защиты информации;
• Разработка и актуализация модели угроз;
• Проверка реализации требований обеспечения информационной безопасности, проведение аудитов, проверок;
• Участие в разработке регламентов, технических проектов, программ и методик испытаний в части Информационной Безопасности.

Требования:

• Знание основных инструментов и компонентов приоретарных и с открытым исходным кодом по обеспечению ИБ (например: KeyCloak, Open Policy Agent, MS Active Directory и т.д.);
• Знание Российского законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, ПП № 1119, ПП № 127, ПП № 687, приказы ФСТЭК № 21, № 235, № 239 и др.);
• Знание международных стандартов и лучших практик в области обеспечения информационной безопасности (серия стандартов ISO 27k);
• Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;
• Опыт разработки и согласования технической документации (ТЗ, ТП и других по ГОСТ 34) в части Информационной безопасности;
• Знание базовых сетевых технологий;
• Навыки администрирования Linux;
• Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ от НСД, VPN).

Мы предлагаем:

• Официальное оформление и конкурентные финансовые условия. Уровень дохода зависит от твоих скиллов. Мы готовы к диалогу - ты всегда можешь озвучить желаемые условия и мы договоримся.
• Гибкое начало рабочего дня (9-11 по Мск), гибридный формат работы.
• Лояльное руководство, готовое делиться опытом, легкий в общении коллектив :)
• Годовой абонемент в фитнес-клуб, выходной в день рождения, отсутствие строго дресс-кода.
• Мы приветствуем профессиональный и карьерный рост, поэтому, если через год вы решите, что можете больше, мы с удовольствием предложим Вам варианты развития в нашей компании.
• Современный, комфортабельный офис БЦ "Технополис" м. Текстильщики.