Главный специалист по информационной безопасности
Мы - Мастерская Цифровых Решений, команда, которая создает умные IT-инструменты для комплексного решения задач в сфере электроэнергетики. Мы предоставляем мощные программные решения для лидеров рынка: Единой энергетической системы Россети, Энергомост, Меридиан Энерго, Модэнс Групп, и гибкие SaaS сервисы EASY и GIPRO.
Мы разрабатывали индустриальные стандарты на протяжении 10 лет и следим за трендами будущего. Являемся резидентами Технополиса и Сколково.
Сегодня мы активно растем и расширяем нашу дружную команду для реализации новых проектов и решения амбициозных задач. Приглашаем Главного специалиста по информационной безопасности в свою команду.
Основные задачи:
- Выполнение функциональных обязанностей в рамках разработки систем в части информационной безопасности;
- Разработка архитектуры и проектирование технических решений по обеспечению ИБ прикладного ПО;
- Разработка архитектуры и проектирование технических решений по обеспечению ИБ системной и сетевой инфраструктуры;
- Планирование и контроль реализации работ, направленных на обеспечение информационной безопасности выпускаемых программных продуктов;
- Взаимодействие с контрагентами и заказчиками по вопросам обеспечения информационной безопасности;
- Анализ угроз информационной безопасности для систем;
- Оценка рисков информационной безопасности;
- Формирование требований к системе защиты информации;
- Разработка и актуализация модели угроз;
- Проверка реализации требований обеспечения информационной безопасности, проведение аудитов, проверок;
- Участие в разработке регламентов, технических проектов, программ и методик испытаний в части Информационной Безопасности.
Требования:
- Знание основных инструментов и компонентов приоретарных и с открытым исходным кодом по обеспечению ИБ (например: KeyCloak, Open Policy Agent, MS Active Directory и т.д.);
- Знание Российского законодательства и нормативных актов регуляторов РФ, определяющих подходы к обеспечению информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, ПП № 1119, ПП № 127, ПП № 687, приказы ФСТЭК № 21, № 235, № 239 и др.);
- Знание международных стандартов и лучших практик в области обеспечения информационной безопасности (серия стандартов ISO 27k);
- Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности;
- Опыт разработки и согласования технической документации (ТЗ, ТП и других по ГОСТ 34) в части Информационной безопасности;
- Знание базовых сетевых технологий;
- Навыки администрирования Linux;
- Знание основных методов и средств защиты информации (средства антивирусной защиты, МЭ, СЗИ от НСД, VPN).
Мы предлагаем:
- Официальное оформление и конкурентные финансовые условия. Уровень дохода зависит от твоих скиллов. Мы готовы к диалогу - ты всегда можешь озвучить желаемые условия и мы договоримся.
- Гибкое начало рабочего дня (9-11 по Мск), гибридный формат работы.
- Лояльное руководство, готовое делиться опытом, легкий в общении коллектив :)
- Годовой абонемент в фитнес-клуб, выходной в день рождения, отсутствие строго дресс-кода.
- Мы приветствуем профессиональный и карьерный рост, поэтому, если через год вы решите, что можете больше, мы с удовольствием предложим Вам варианты развития в нашей компании.
- Современный, комфортабельный офис БЦ "Технополис" м. Текстильщики.