Специалист по информационной безопасности
ЭОС – компания, которая с 1994 создает профессиональные системы управления информацией и многопрофильные платформы.
Компания-лидер на рынке СЭД и ECM-систем, что гарантирует обеспечение надежных и долгих отношений. Продукты компании установлены у более, чем 7000 клиентов и более 1 000 000 рабочих мест.
Наши системы работают в большинстве госорганов РФ, а также в крупнейших коммерческих предприятиях – нефтегазовой, банковской, транспортной, торговой, топливно-энергетической отраслях.
Основная задача компании – создавать качественные продукты, которые ежедневно используют миллионы людей.
Мы ищем к себе в команду Специалиста по информационной безопасности. В дружной, молодой, профессиональной команде вам предстоит работать над созданием СЭД для крупнейших государственных и коммерческих заказчиков. С тем, что вы создадите, будут каждый день работать по всей стране тысячи людей.
Вам предстоит:
- Взаимодействие\общение\консультации\активности с внешними Заказчиками и Партнерами по темам информационной безопасности и электронной подписи.
- Взаимодействие\общение\консультации с внутренними Заказчиками и командами разработки по темам информационной безопасности и электронной подписи в продуктах и проектах группы компаний.
- Взаимодействие\общение\консультации с регуляторами (ФСТЭК, ФСБ) по темам информационной безопасности, лицензирования, сертификации, управления уязвимостями.
- Поддержание соответствия юрлиц группы компаний лицензионным требованиям ФСТЭК\ФСБ (кадры\переподготовка, периодический контроль эффективности ЗИ в ЗП и АС внешними аудиторами, документы).
- Освоение продуктов группы компаний в зоне ответственности, для предоставления 2-3-n линии техподдержки и в рамках маркетинговых активностей.
Наши ожидания от кандидата:
- Знание архитектуры построения информационных систем и современных подходов к обеспечению их защиты (инфраструктура, виртуализация, СУБД, бизнес-приложения (СЭД), сети, WEB-технологии, мобильные приложения, всторенные и наложенные средства защиты).
- Знание нормативно-методической базы в области защиты информации, тенденций и перспектив (приказы ФСТЭК – ГИС, КИИ, ПДн, модели угроз и нарушителя; лицензирование деятельности, сертификация СЗИ; 152-ФЗ, ПП).
- Умение отличать «бумажную» и реальную инфобезопасность, и объяснять такие различия либо пересечения.
- Знание нормативно-методической базы в области криптографической защиты информации и электронной подписи, тенденций и перспектив (приказы ФСБ, 63-ФЗ, ПП).
- Понимание принципов и инфраструктуры электронной подписи и сопутствующих сервисов в текущих реалиях (PKI - УЦ, ключи\сертификаты, цепочки доверия, CRL, OCSP, timestamp, МЧД, … ).
- Ориентирование в современном отечественном рынке СЗИ\СКЗИ\PKI.
Будет плюсом:
- Опыт развертывания внутренних УЦ.
- Опыт написания организационно-распорядительных документов.
- Знание современной архитектуры и инфраструктуры разработки ПО (DevOps, DevSecOps).
- Опыт управления уязвимостями ПО (автоматизация, имплентирование в конвейер разработки).
- Наличие профильного ВО либо ВО + переподготовка по ИБ (512 часов), справки об опыте с предыдущих мест работы.
Мы предлагаем:
- Участие в крупных проектах федерального и регионального масштаба по созданию социально значимых приложений – возможность внести собственный вклад в развитие страны.
- Официальное оформление по ТК РФ.
- «Белая» заработная плата, выплачиваем точно в срок.
- Гибкий график работы.
- Готовы рассмотреть вариант дистанционного сотрудничества.
- Наш офис находится в шаговой доступности от м. «Сокольники» (5 мин.).
- Материальная помощь к отпуску.
- Компенсация фитнеса, ДМС.
- Возможность обучения и сертификации за счет компании.
- Молодой и дружный коллектив.
- Корпоративы, team building.
- Минимум бюрократии.
Мы ищем специалиста, которому будет интересно развиваться и приносить пользу нашей компании и клиентам.
Заработная плата определятся по результатам собеседования и зависит от навыков и опыта кандидата.