Специалист по информационной безопасности

ITGLOBAL.COM. Security эксперт в области информационной безопасности (ИБ) с 2008 года. Компания охватывает полный цикл построения ИБ у клиента, а именно:

• аудит ИБ
• тестирование на проникновение
• оценки соответствия 152-ФЗ (ПДн), 187-ФЗ (КИИ), ГОСТ 57580 и Положения ЦБ РФ
• сервис Security Operations Center (SOC)
• Managed Security (vCISO)
• подбор технических решений, поставка и внедрение средств защиты информации (СЗИ).

В компании открыта позиция Специалист по информационной безопасности в связи с расширением.

Вам предстоит выполнять:

- комплексные аудиты по информационной безопасности как на основе рисков или концепции недопустимых событий, так и на основе типовых процессов по обеспечению ИБ

- оценки соответствия согласно требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.) и Федеральным законам (ФЗ-187, ФЗ-152 и др.)

- проекты по международным стандартам и требованиям (GDPR, PCI DSS, ISO 27k и прочие).

Проекты основываются на практическом подходе и принципе результативной информационной безопасности у наших Клиентов

Пул задач:

• сбор информации о бизнес-процессах, потоках данных клиента, а также о текущем уровне информационной безопасности
• проведение технического аудита по ИБ, анализ настроек безопасности компонентов ИТ инфраструктуры, ОС, СУБД, прикладного ПО, СЗИ и др.
• разработка пошагового плана развития реальной информационной безопасности в Клиенте
• обеспечение соответствия деятельности клиента законодательным и нормативным требованиям в области информационной безопасности.

Для разработки внутренней нормативной документации по обеспечению информационной безопасности и отчётных документов в команде со специалистом по информационной безопасности присутствует методолог.

Что для этого нужно:

• наличие стратегического мышления и способности декомпозировать задачи на этапы
• умение выстроить работу в команде
• наличие опыта внедрения результативной информационной безопасности
• уверенные знания и опыт реализации проектов по направлениям: ГОСТ 57580, ОУД 4, ФЗ-187, ФЗ-152
• опыт проведения технического ИТ/ИБ аудитов
• знание принципов работы и наличие опыта работы (обязательно) с различными средства защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие)
• грамотная устная и письменная речь.

Мы предлагаем:

• работа в аккредитованной ИТ-компании
• отсутствие бюрократии и здравый смысл в процессах
• систему адаптации – за новичком закрепляется ментор
• общение с профессиональной командой в различных направлениях сферы ИБ
• гибкое начало рабочего дня с 9 до 11
• доход не ограничен и зависит от результатов деятельности
• обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
• работа в современном офисе в центре города (м. Чернышевская)
• очевидно, но тем не менее – работа полностью в белую по ТК РФ