Аудитор / Аналитик / Специалист информационной безопасности

Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 2000 проектов различного уровня сложности на базе разного рода технологических платформ. Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе.

Ваши задачи:

• Участие в этапах проектирования систем защиты информации, включая:
  • проведение информационного обследования;
  • оценка угроз безопасности информации в соответствии с методикой ФСТЭК России от 05.02.2021;
  • классификация информационных систем по требованиям защиты информации;
  • категорирование объектов критической информационной инфраструктуры;
  • аттестация объектов информатизации в соответствии с Приказом ФСТЭК России № 77.
• Проведение оценок соответствия (аудитов) по требованиям защиты информации, включая:
  • порядок обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ, защита персональных данных в ИСПДн в соответствии с Приказом ФСТЭК № 21;
  • значимые объекты КИИ в соответствии с Приказом ФСТЭК № 239;
  • государственные информационные системы в соответствии с Приказом ФСТЭК № 17;
  • финансовые организации в соответствии с ГОСТ Р 57580.1-2017 и Положениями Банка России № 683-П, 719-П, 747-П, 757-П;
  • защита коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ;
• Разработка организационно-распорядительной документации по требованиям защиты информации;
• Анализ защищенности (уязвимостей), инвентаризация объектов сети с помощью сканеров уязвимостей («Сканер-ВС» и др.);
• Оказание консультаций клиентам компании по вопросам защиты информации;
• Анализ нормативно-правовых актов и стандартов в области защиты информации с целью актуализации процессов выполнения работ по защите информации, подготовка внутренних инструкций и регламентов по выполняемым работам;
• Подготовка документов для презентаций результатов работ (аудитов, оценок соответствия и др.).

Что мы ожидаем от Вас:

• Релевантный опыт работы от 1 года:
• Высшее образование в области информационной безопасности или курсы переподготовки в области информационной безопасности не менее 512 часов;
• Наличие сертификатов и дипломов о повышении квалификации по следующим направлениям защиты информации, включая:
  • защита персональных данных;
  • защита КИИ;
  • защита ГИС;
  • ГОСТ Р 57580;
  • PCI DSS;
  • SWIFT CSCF;
  • ISO 27001.

Что мы предлагаем:

• Стабильность и надежность, наша компания работает под одним брендом на протяжении 22 лет;
• Полное соблюдение ТК РФ (оформление в штат на бессрочный трудовой договор);
• Прозрачную и понятную финансовую мотивацию (фиксированный оклад плюс бонусы): мы учитываем опыт и финансовые ожидания, поэтому обсуждаем уровень вознаграждения, который бы устроил Вас;
• ДМС со стоматологией (доплата больничного и отпускных до 100%);
• Гибкий график работы (40 часов в неделю) в офисе, есть возможность подобрать оптимальный график под себя;
• Технику для работы с подбором конфигурации по желанию;
• Внутреннее обучение, возможность поучаствовать в интересных проектах и прокачать свои навыки;
• Дружную команду профессионалов и единомышленников;
• Комфортный офис в шаговой доступности (5 мин.) от м. Краснопресненская/Баррикадная;
• Мы аккредитованная IT компания.