Специалист по информационной безопасности

ЭОС – компания, которая с 1994 создает профессиональные системы управления информацией и многопрофильные платформы.

Компания-лидер на рынке СЭД и ECM-систем, что гарантирует обеспечение надежных и долгих отношений. Продукты компании установлены у более, чем 7000 клиентов и более 1 000 000 рабочих мест.

Наши системы работают в большинстве госорганов РФ, а также в крупнейших коммерческих предприятиях – нефтегазовой, банковской, транспортной, торговой, топливно-энергетической отраслях.

Основная задача компании – создавать качественные продукты, которые ежедневно используют миллионы людей.

Мы ищем к себе в команду Специалиста по информационной безопасности. В дружной, молодой, профессиональной команде вам предстоит работать над созданием СЭД для крупнейших государственных и коммерческих заказчиков. С тем, что вы создадите, будут каждый день работать по всей стране тысячи людей.

Вам предстоит:

• Взаимодействие\общение\консультации\активности с внешними Заказчиками и Партнерами по темам информационной безопасности и электронной подписи.
• Взаимодействие\общение\консультации с внутренними Заказчиками и командами разработки по темам информационной безопасности и электронной подписи в продуктах и проектах группы компаний.
• Взаимодействие\общение\консультации с регуляторами (ФСТЭК, ФСБ) по темам информационной безопасности, лицензирования, сертификации, управления уязвимостями.
• Поддержание соответствия юрлиц группы компаний лицензионным требованиям ФСТЭК\ФСБ (кадры\переподготовка, периодический контроль эффективности ЗИ в ЗП и АС внешними аудиторами, документы).
• Освоение продуктов группы компаний в зоне ответственности, для предоставления 2-3-n линии техподдержки и в рамках маркетинговых активностей.

Наши ожидания от кандидата:

• Знание архитектуры построения информационных систем и современных подходов к обеспечению их защиты (инфраструктура, виртуализация, СУБД, бизнес-приложения (СЭД), сети, WEB-технологии, мобильные приложения, всторенные и наложенные средства защиты).
• Знание нормативно-методической базы в области защиты информации, тенденций и перспектив (приказы ФСТЭК – ГИС, КИИ, ПДн, модели угроз и нарушителя; лицензирование деятельности, сертификация СЗИ; 152-ФЗ, ПП).
• Умение отличать «бумажную» и реальную инфобезопасность, и объяснять такие различия либо пересечения.
• Знание нормативно-методической базы в области криптографической защиты информации и электронной подписи, тенденций и перспектив (приказы ФСБ, 63-ФЗ, ПП).
• Понимание принципов и инфраструктуры электронной подписи и сопутствующих сервисов в текущих реалиях (PKI - УЦ, ключи\сертификаты, цепочки доверия, CRL, OCSP, timestamp, МЧД, … ).
• Ориентирование в современном отечественном рынке СЗИ\СКЗИ\PKI.

Будет плюсом:

• Опыт развертывания внутренних УЦ.
• Опыт написания организационно-распорядительных документов.
• Знание современной архитектуры и инфраструктуры разработки ПО (DevOps, DevSecOps).
• Опыт управления уязвимостями ПО (автоматизация, имплентирование в конвейер разработки).
• Наличие профильного ВО либо ВО + переподготовка по ИБ (512 часов), справки об опыте с предыдущих мест работы.

Мы предлагаем:

• Участие в крупных проектах федерального и регионального масштаба по созданию социально значимых приложений – возможность внести собственный вклад в развитие страны.
• Официальное оформление по ТК РФ.
• «Белая» заработная плата, выплачиваем точно в срок.
• Гибкий график работы.
• Готовы рассмотреть вариант дистанционного сотрудничества.
• Наш офис находится в шаговой доступности от м. «Сокольники» (5 мин.).
• Материальная помощь к отпуску.
• Компенсация фитнеса, ДМС.
• Возможность обучения и сертификации за счет компании.
• Молодой и дружный коллектив.
• Корпоративы, team building.
• Минимум бюрократии.

Мы ищем специалиста, которому будет интересно развиваться и приносить пользу нашей компании и клиентам.

Заработная плата определятся по результатам собеседования и зависит от навыков и опыта кандидата.