Cтажер информационной безопасности (консалтинг и аудит по ИБ)

Что такое «Элвис-Плюс»?

Это крупномасштабные решения в сфере информационной безопасности (например, мы разработали комплексную систему ИБ сети НК «ЛУКОЙЛ», интегрированную коммуникационную банковскую сеть ЦБ РФ и многие другие).

Нам исполнилось уже 32 года, а в команде собралось много уникальных экспертов – инженеров в сфере ИБ, хакеров, разработчиков, архитекторов, а также специалистов, не связанных напрямую с информационной безопасностью. Мы искренне гордимся и ценим каждого.

Сейчас мы расширяем штат и ищем Консультанта по информационной безопасности. Откликайся скорее, будем рады видеть тебя в команде!

Ваши функции:

• Проведение аудита и обследования состояния ИБ Заказчика по различным направлениям, таким как:

• Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ);
• Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
• Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ);
• Приведение в соответствие требованиям ФСТЭК России и ФСБ России;
• Защита информации, составляющей коммерческую тайну (98-ФЗ);
• Соответствие ISO/IEC 27000.

• Обследование процессов обработки информации, выявление защищаемой и критичной информации, информационных систем, ИТ-инфраструктуры Заказчика по требованиям ИБ;
• Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
• Анализ и оценка бизнес-процессов Заказчика, проведение оценки соответствия требованиям регуляторов ИБ РФ, аудит процессов управления и обеспечения ИБ, а также сбор информации о средствах защиты информации Заказчиков;
• Разработка опросных листов (листов анкетирования), плавов работ, методик проведения аудитов, матриц коммуникаций;
• Анализ, разработка и актуализация организационно-распорядительной документации по ИБ, в том числе в части ИТ/АСУ ТП;
• Разработка отчетной документации по результатам проведения аудита и обследования (Отчеты об обследовании/аудите, Акты, Паспорта систем, Сведения по категорированию, и т.д.);
• Разработка Моделей угроз и нарушителя;
• Разработка рекомендаций по реализации организационных и технических мер и приведению в соответствие требованиям, стандартам и лучшим практикам по ИБ;
• Формирование предложений по дальнейшему развитию системы защиты информации;
• Консультации Заказчика по техническим и организационным мерам по защите информации;
• Подготовка технических заданий на работы;
• Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на ВКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
• Проведение технической оценки качества поступающей документации, в том числе компаний-конкурентов, проведение нормоконтроля документации по ИБ.

Наши требования:

• Опыт реализации проектов как минимум в одном из направлений:

• Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ), в частности ИБ АСУ ТП;
• Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
• Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ).

• Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, 17 приказ (ГИС), 149-ФЗ);
• Знание современных технологий и технических решений по защите информации (ППО, СУБД, ОС Windows, Unix);
• Опыт проведения обследований и аудитов ИБ;
• Опыт разработки отчетов, организационно-распорядительной документации, опыт согласования документов с различными подразделениями Заказчика;
• Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность;
• Желателен опыт проведения аудитов и разработки документации в области защиты персональных данных;
• Знание российского рынка информационной безопасности, основных вендоров и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
• Знание основ построения сетей связи.

Итак, что нам важно в кандидате:

• Опыт работы не менее 1 года в области ИБ, IT у интегратора и/или на позиции специалиста по информационной безопасности;
• Понимание архитектуры и принципов обеспечения информационной безопасности в ГИС, ИСПДн, АСУ ТП, КИИ;
• Знание российского законодательства и стандартов по защите информации;
• Высшее техническое образование по направлению подготовки «Информационная безопасность» и (или) прошедшие переподготовку по одной из специальностей этого направления свыше 500 аудиторных часов;
• Готовность к командировкам по территории РФ;
• Опыт делового общения и деловой переписки;
• Знание английского языка не ниже уровня чтения технической документации;
• Знание и опыт работы с нормативно-технической документацией в области ИБ.

Мы предлагаем:

• Интересные и нестандартные задачи;
• Возможность быстрого карьерного роста;
• Работу в IT-аккредитованной компании ([ДМА1] со всеми положенными льготами от Правительства);
• Оформление в строгом соответствии с ТК РФ;
• ДМС со стоматологией;
• Доступ к корпоративной системе скидок «BestBenefits»;
• Выдаем необходимую для работы технику;
• Корпоративные мероприятия;
• Дружелюбные коллеги и сверхадекватное руководство;
• Частичная оплата стоимости занятий в фитнес-клубе (после испытательного срока);
• Обучение и индивидуальные планы развития в компании;
• Доступ к корпоративной базе знаний.