Аудит безопасности
Информационная безопасность
Категорирование
Разработка документации
Анализ защищенности
еще навыки...
Что такое «Элвис-Плюс»?
Это крупномасштабные решения в сфере информационной безопасности (например, мы разработали комплексную систему ИБ сети НК «ЛУКОЙЛ», интегрированную коммуникационную банковскую сеть ЦБ РФ и многие другие).
Нам исполнилось уже 32 года, а в команде собралось много уникальных экспертов – инженеров в сфере ИБ, хакеров, разработчиков, архитекторов, а также специалистов, не связанных напрямую с информационной безопасностью. Мы искренне гордимся и ценим каждого.
Сейчас мы расширяем штат и ищем Консультанта по информационной безопасности. Откликайся скорее, будем рады видеть тебя в команде!
Ваши функции:
- Проведение аудита и обследования состояния ИБ Заказчика по различным направлениям, таким как:
- Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ);
- Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
- Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ);
- Приведение в соответствие требованиям ФСТЭК России и ФСБ России;
- Защита информации, составляющей коммерческую тайну (98-ФЗ);
- Соответствие ISO/IEC 27000.
- Обследование процессов обработки информации, выявление защищаемой и критичной информации, информационных систем, ИТ-инфраструктуры Заказчика по требованиям ИБ;
- Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Анализ и оценка бизнес-процессов Заказчика, проведение оценки соответствия требованиям регуляторов ИБ РФ, аудит процессов управления и обеспечения ИБ, а также сбор информации о средствах защиты информации Заказчиков;
- Разработка опросных листов (листов анкетирования), плавов работ, методик проведения аудитов, матриц коммуникаций;
- Анализ, разработка и актуализация организационно-распорядительной документации по ИБ, в том числе в части ИТ/АСУ ТП;
- Разработка отчетной документации по результатам проведения аудита и обследования (Отчеты об обследовании/аудите, Акты, Паспорта систем, Сведения по категорированию, и т.д.);
- Разработка Моделей угроз и нарушителя;
- Разработка рекомендаций по реализации организационных и технических мер и приведению в соответствие требованиям, стандартам и лучшим практикам по ИБ;
- Формирование предложений по дальнейшему развитию системы защиты информации;
- Консультации Заказчика по техническим и организационным мерам по защите информации;
- Подготовка технических заданий на работы;
- Участие в работах по пресейлу (расчет трудозатрат, анализ заполненных опросных листов, сбор недостающих данных на ВКС), анализ конкурсных требований и иной документации на соответствие требованиям российского законодательства;
- Проведение технической оценки качества поступающей документации, в том числе компаний-конкурентов, проведение нормоконтроля документации по ИБ.
Наши требования:
- Опыт реализации проектов как минимум в одном из направлений:
- Обеспечение безопасности критической информационной инфраструктуры (187-ФЗ, 127-ПП, 239 Приказ, 235 Приказ, 31 Приказ), в частности ИБ АСУ ТП;
- Защита персональных данных (152-ФЗ, 1119-ПП, 21 Приказ);
- Обеспечение безопасности государственных и муниципальных информационных систем (149-ФЗ, 17 Приказ).
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, 17 приказ (ГИС), 149-ФЗ);
- Знание современных технологий и технических решений по защите информации (ППО, СУБД, ОС Windows, Unix);
- Опыт проведения обследований и аудитов ИБ;
- Опыт разработки отчетов, организационно-распорядительной документации, опыт согласования документов с различными подразделениями Заказчика;
- Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность;
- Желателен опыт проведения аудитов и разработки документации в области защиты персональных данных;
- Знание российского рынка информационной безопасности, основных вендоров и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
- Знание основ построения сетей связи.
Итак, что нам важно в кандидате:
- Опыт работы не менее 1 года в области ИБ, IT у интегратора и/или на позиции специалиста по информационной безопасности;
- Понимание архитектуры и принципов обеспечения информационной безопасности в ГИС, ИСПДн, АСУ ТП, КИИ;
- Знание российского законодательства и стандартов по защите информации;
- Высшее техническое образование по направлению подготовки «Информационная безопасность» и (или) прошедшие переподготовку по одной из специальностей этого направления свыше 500 аудиторных часов;
- Готовность к командировкам по территории РФ;
- Опыт делового общения и деловой переписки;
- Знание английского языка не ниже уровня чтения технической документации;
- Знание и опыт работы с нормативно-технической документацией в области ИБ.
Мы предлагаем:
- Интересные и нестандартные задачи;
- Возможность быстрого карьерного роста;
- Работу в IT-аккредитованной компании ([ДМА1] со всеми положенными льготами от Правительства);
- Оформление в строгом соответствии с ТК РФ;
- ДМС со стоматологией;
- Доступ к корпоративной системе скидок «BestBenefits»;
- Выдаем необходимую для работы технику;
- Корпоративные мероприятия;
- Дружелюбные коллеги и сверхадекватное руководство;
- Частичная оплата стоимости занятий в фитнес-клубе (после испытательного срока);
- Обучение и индивидуальные планы развития в компании;
- Доступ к корпоративной базе знаний.
[ДМА1]Лучше написать «аккредитованная IT-Компания». Данный пример взят из описания вакансий Элвис+
Адрес:
Москва, Новодмитровская улица 2к7