Специалист по информационной безопасности

РТЛабс создаёт и развивает масштабные цифровые сервисы Госуслуг —
портал, мобильные приложения, социально значимые услуги, системы
электронного правительства. Наша команда делает жизнь миллионов
пользователей проще и позволяет решать жизненные вопросы в несколько
кликов

Сейчас мы ищем специалиста по информационной безопасности, который усилит команду

Что ты будешь делать

• Реализовывать внутренние проекты по обеспечению информационной безопасности и защиты инфраструктуры электронного правительства
• Реализовывать процессы управления уязвимостями (анализировать уязвимости, прорабатывать компенсирующие мероприятия, контролировать устранения уязвимостей)
• Реализовывать процессы управления и контроля ролевых моделей доступов
• Проверять и согласовывать доступы к информационным ресурсам компании
• Реализовывать процессы защиты персональных данных, в соответствии с требованиями законодательства
• Проводить аудит по информационной безопасности (согласно требованиям федеральных и ведомственных законов, ISO 27ххх, ЛНА и др.)
• Выявлять инциденты информационной безопасности, участвовать в расследованиях и контролировать их устранения
• Обрабатывать риски по информационной безопасности, выбирать и внедрять защитные меры
• Организовывать процедуру управления рисками по информационной безопасности, выбирать и внедрять оптимальные меры управления рисками
• Подготавливать необходимые материалы и формировать отчеты

Мы ждём, что ты

• Имеешь высшее/среднее образование в сфере информационной безопасности
• Имеешь опыт работы в идентичных должностях от 5 лет
• Имеешь опыт взаимодействия и прохождения проверок Роскомнадзора и/или ФСТЭК в части исполнения требований законодательства по информационной безопасности и персональных данных
• Обладаешь навыками управления проектами, умеешь правильно ставить задачи и обеспечивать их выполнение
• Знаешь сетевые и прикладные протоколы обмена информацией
• Знаешь основные сетевые атаки и методы их противодействия
• Знаешь основные типы уязвимостей, их классификацию и способы устранения
• Знаешь нормативно-законодательную базу РФ в области информационной безопасности, персональных данных и ГИС
• Имеешь опыт разработки документов в области информационной безопасности и персональных данных (политики, процессы, процедуры)
• Понимаешь процессный подход к управлению проектами

Что мы предлагаем

• Опыт работы в аккредитованной IT-компании
над социально значимыми уникальными проектами
• Официальное трудоустройство
• Стабильный доход и квартальные премии
• Гибкое начало рабочего дня (с 8:00 до 11:00)

• Рабочий график: 5 дней в офисе

• ДМС со стоматологией и международной страховкой

• Компенсацию 9 видов расходов: от КАСКО до билетов
на концерты

• Интересную программу внутреннего и внешнего обучения
• Сильную команду талантливых специалистов
• Прозрачные условия для развития и карьерного роста