Награды компании 2 награды из 3
Забота о сотрудниках Получена: 20.11.2024
100% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 27.11.2024
91% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 20.11.2024
100% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Инженер-аналитик информационной безопасности (compliance, аналитика, аудит ИБ)

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

Приглашаем в команду информационной безопасности специалиста в области compliance, аналитики и аудита ИБ.

Тебе предстоит вести и участвовать в проектах по созданию и совершенствованию подсистем информационной безопасности, нормативно-методических документов, процессов ИБ, администрировании средств защиты и проведении процедур ИБ в банках-клиентах.

Задачи:

  • ведение комплексных проектов по обеспечению ИБ в роли ведущего инженера проекта/архитектора;
  • техническое проектирование систем защиты информации с учетом требований законодательства и особенностей инфраструктуры заказчика, подбор средств защиты информации;
  • разработка проектной и организационно-распорядительной документации по защите информации;
  • аттестация объектов информатизации на соответствие требованиям защиты информации, не составляющей государственную тайну;
  • консультирование заказчиков по вопросам информационной безопасности;
  • участие в подготовке технико-коммерческих предложений, сравнения средств защиты информации и обоснования выполнения работ в области защиты информации, презентация предлагаемых решений.

Требования:

  • высшее профессиональное образование по направлению подготовки "Информационная безопасность" или "Информационные технологии" (с профессиональной переподготовкой по информационной безопасности свыше 500 академических часов);
  • официальный стаж работы в области информационной безопасности не менее 3 лет;
  • опыт работы в банковской и финансовой сфере, интеграторе или аудиторской компании по направлению ИБ;
  • наличие опыта в управлении проектами по различным доменам информационной безопасности;
  • навыки и опыт разработки технической, проектной, организационно-распорядительной и нормативно-методической документации по защите информации;
  • навыки построения (разработки) моделей угроз, моделей нарушителя, оценки рисков ИБ, работы с нормативными документами (ФЗ-152, ФЗ-63, ФЗ-149, ФЗ-115, ФЗ-187 подзаконные акты, РД, СТО БР ИББС, Положения Банка России 821-П, 757-П, 683-П, 802-П, 833-П, ГОСТ Р 57580 и т.п.);
  • знания терминологии, основных методов и процессов информационной безопасности;
  • знания основ построения компьютерных сетей, сетевых терминов, сетевых моделей и принципов обеспечения безопасности компьютерных сетей, систем и инфраструктуры;
  • знания принципов работы типовых средств защиты информации и их роли в системе организации защиты информации;
  • основ криптографии и основных криптографических средств защиты информации, современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
  • знание существующих на рынке решений по обеспечению кибербезопасности, различных средств защиты информации и средств криптографической защиты информации;
  • опыт работы в области администрирования (эксплуатации), внедрения и (или) сопровождения технических средств защиты информации (в т.ч. криптографических):
  1. СЗИ от НСД и АПМДЗ (ПАК «Соболь», «Аккорд-АМДЗ», «Secret Net Studio», «Dallas Lock» и др.)
  2. СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, ViPNet PKI Service СКАД «Сигнатура», СЗКИ «Криптосервер Янтарь», СЗКИ «Валидата Криптосервер» и др.)
  3. Средства УЦ («КриптоПро УЦ», «ViPNet Certification Authority», «Сигнатура сертификат L» версия 6)
  4. Средств контроля доступа уровня ОС (Astra Linux SE, Windows) и СУБД (MSSQL, PostgreSQL)
  5. Средств защищённой передачи данных, VPN-решений (VipNet Coordinator, АПКШ «Континент», КриптоПро NGate, S-Terra, ФПСУ-IP, ПАК «Dionis»)
  6. Средств антивирусной защиты (Касперский, Dr.Web), в том числе с соблюдением требований к сертифицированным сборкам
  7. Средств защиты среды виртуализации («vGate» и иные)
  8. Межсетевых экранов и систем обнаружения вторжения (АПКШ «Континент», VipNet Coordinator, Eltex)
  • практический опыт работ с SIEM, IDM, MDM, DLP, FW, IDS\IPS, Vulnerability Management, AV системами приветствуется;
  • опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta, vdToken и т.д.);
  • аналитическое мышление, грамотная устная и письменная речь;
  • желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат;
  • нацеленность на результат, высокий уровень коммуникативных навыков;
  • ответственность, обучаемость, самостоятельность, умение работать с большими массивами информации, умение структурировано и доказательно излагать свою точку зрения.

Мы предлагаем:

  • понятную траекторию роста (регулярные оценки, индивидуальная карта развития, карьерные консультации и т.д.)
  • обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
  • социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.)
  • насыщенную корпоративную жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
  • возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
  • официальное трудоустройство с первого дня, полностью белую зарплату.
Вакансия опубликована: 13 ноября 2024, Новосибирск
Похожие вакансии
Аналитик по информационной безопасности
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

АйтиСФ
4,6 92 отзыва
Новосибирск,
20 ноября 2024
Специалист по информационной безопасности (IT компания)
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Атом Безопасность
4,4 6 отзывов
Новосибирск,
вчера
Что говорят сотрудники

Специалист-технолог по информационной безопасности

Новосибирск,
январь 2024
Работаю меньше года
4,2
Что нравится
Возможность удаленки, корпоративная культура, отзывчивые коллеги
Что можно улучшить
Зарплаты бы повысить

Ведущий инженер информационной безопасности

Новосибирск,
апрель 2023
Работаю 3-5 лет
4,7
Что нравится
Адекватнейшее руководство, от непосредственного руководителя, до директора, со всеми на ты, это какая то фантастика.
Гибридный формат работы.
Великолепные, возможности для роста, если вы не овощ и умеете выкладываться на работе, решать сложные, нестандартные задачи. постоянно совершенствовать свои навыки, как Софт так и хард, куча внутренних конференций.
Компания безвозмездно оплачивает внешние обучения, есть и свой внутренний сервис для прокачки навыков.
Ежегодный пересмотр зп, по навыкам и достижениям, зп реально поднимают.
Отличный офис, есть где попить кофе, перекусить, хорошие столовые, бесплатные плюшки в столовой от компании.
Возможность в качестве десктопной ос использовать Linux.
Что можно улучшить
Попадается весьма слабенькая техника, А-ля неттопы с не самыми выдающимся характеристиками, где половину ресурсов забирают корп. сервисы и софт безопасности. Чисто под офис, браузер, но см. ниже.
При трудоустройстве выдали деревянный ноут, к счастью с течением времени одумались и всей дирекции поменяли на современные, так как народ начал жаловаться на удаленке, так что это возможно для новых сотрудников уже не актуально. Если вдруг выдали плохую технику, можно написать заявку, с вероятностью 99% технику вам обменяют на хорошую, если вы конечно об этом не будете молчать.
Центр финансовых технологий
4,2
Очень хорошо
83%
Рекомендуют
Оценки по категориям
4,6
Условия труда
4,6
Коллектив
4,2
Руководство
3,5
Уровень дохода
4,2
Условия для отдыха
3,9
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 351 отзыва
91% Своевременная оплата труда
78% Наличие кухни, места для обеда
78% Медицинское страхование
74% Удаленная работа
70% Оплата больничного
65% Корпоративные мероприятия
59% Корпоративный транспорт
57% Профессиональное обучение
48% Система наставничества
45% Удобное расположение работы
35% Место для парковки
34% Гибкий рабочий график
11% Оплата мобильной связи
5% Компенсация питания
5% Оплата транспортных расходов
Похожие вакансии
Специалист по информационной безопасности
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по защите информации (Compliance)
от 70 000
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационной безопасности
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационной безопасности
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий инженер по информационной безопасности
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить