Консультант по информационной безопасности

Мы ищем в команду специалиста, на вакансию консультанта по информационной безопасности.

Чем предстоит заниматься:

• участие во внешних аудитах информационной безопасности и ИТ-аудитах (на соответствие ФЗ «О персональных данных», ГИС, КИИ, ISO 27к, СТО БР ИББС, 382-П и т.д., а также экспертные аудиты, не привязанными к конкретным требованиям законодательства или стандартам);
• формализовывать разработанные рекомендации и планы по устранению замечаний, выявленных в ходе аудита;
• консультировать заказчиков по выполнению требований регуляторов в части обеспечения ИБ;
• проведение аттестаций объектов информатизации по требованиям безопасности информации;
• разработка организационно-распорядительной документации (политики, положения, модели угроз, инструкции и т.п.) в соответствии с требованиями законодательства РФ в области защиты информации и международных стандартов;
• документальное ведение проектов (подготовка технико-коммерческих предложений, отчетных документов и т.д.);
• готовить презентационные материалы по итогам работ и защищать результаты перед заказчиками;
• подготовка аналитических материалов по вопросам ИБ (статьи для прессы, аналитические отчеты и т.п.).

Необходимые знания и навыки:

• знание федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказ ФСБ), ГОСТы по информационной безопасности;
• понимание нормативных документов Банка России по информационной безопасности (СТО БР ИББС, положения, указания Банка России, 382-П);
• знание продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений в областях: защиты от НСД, аутентификации, защиты средств виртуализации и виртуальных машин, антивирусной защиты, защиты каналов связи, межсетевого экранирования, обнаружения вторжений, анализа защищенности;
• знание архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС);
• знание технологий и принципов построения LAN, WAN, систем видеоконференцсвязи, IP-телефонии, контакт-центров, беспроводных сетей, сетевой и вычислительной инфраструктуры ЦОД, инфраструктуры информационной безопасности, технологий виртуализации инфраструктуры, SDN;
• знание актуальных угроз ИБ, понимание принципов проведения атак на информационные системы;
• технический английский (чтение).

Вашим плюсом будет:

• опыт самостоятельной реализации проектов по организации защиты информации;
• умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации, в том числе ПДн, коммерческой тайны и т.д.;
• умение увязать нормативные требования по защите информации с организационными и техническими мерами.

Мы предлагаем:

• полное соблюдение ТК РФ (отпуска, больничные и т.п.);
• гибридный гибкий рабочий график;
• офис в пешей доступности от метро Электрозаводская, Семеновская;
• ДМС с расширением ВЗР (страхование выезжающих за рубеж);
• зарплата по результатам собеседования, индивидуальный подход к премированию.

Если после прочтения описания вакансии Вы думаете, что мы подходим друг другу, то ждём Ваше резюме!

Контактное лицо: Шестакова Августина, HR-менеджер.
Телефон: +7 (985) 181-75-81, +7 (918) 798-43-94,
Telegram @INFORION_HR, эл. почта: resume@inforion.ru