Консультант по информационной безопасности

Мы - команда «Элвис-Плюс»!

Реализуем крупные проекты по кибербезу ("Лукойл", ЦБ РФ и др) и стоим на страже безопасности данных бизнеса и государства.

Кстати, применяем наш экспертный опыт в защите информации вот уже более 33 лет, с далекого 1991 года.

В связи с расширением мы ищем коллегу в команду консалтинга и аудита ИБ. Откликайся, если есть релевантный опыт - будем рады работать вместе)

Что будет входить в твои обязанности:

• Аудит и обследование по направлениям:187-ФЗ, 152-ФЗ, 17 Приказ ФСТЭК, ISO 27001, в том числе в роли архитектора направления;
• Проведение оценки соответствия системы защиты по требованиям регуляторов ИБ РФ, анализ процессов управления и обеспечения ИБ, сбор информации об ИТ-инфраструктуре;
• Разработка отчетной документации по результатам проведения аудита и обследования;
• Разработка Модели угроз и нарушителя, участие в разработке ТЗ и Дорожной карты;
• Разработка рекомендаций по реализации организационных и технических мер ИБ;
• Анализ, разработка и актуализация организационно-распорядительной документации по ИБ;
• Участие в pre-sale (необязательно, но было бы здорово).

Что для нас важно:

• Высшее техническое образование, опыт работы в сфере ИТ или ИБ от 1-3 года;

• Знание методических документов регуляторов РФ в области обеспечения ИБ;

• Опыт реализации проектов в одном из направлений: ФЗ-152, 17 приказ ФСТЭК, ФЗ-187;

• Понимание архитектуры и принципов обеспечения информационной безопасности в ГИС, ИСПДн, АСУ ТП;

• Опыт разработки отчетов, организационно-распорядительной документации, Моделей угроз и нарушителя;

• Готовность к командировкам по территории РФ (редкие командировки до двух недель).

Плюсом будет:

• Желателен опыт проведения аудитов и разработки документации в области и обеспечения безопасности ГИС;
• Опыт проведения аудита безопасности на уровне ОС Microsoft Windows, ОС семейства Unix;
• Знание современных технологий и технических решений по защите информации (сетевая безопасность, веб-приложения, ППО, СУБД, ОС Microsoft Windows, Unix, среда виртуализации, удаленная работа);
• Знание российского рынка ИБ, основных вендоров и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
• Опыт работы с международными стандартами безопасности ISO/IEC 27001, NIST, CIS;
• Опыт делового общения и переписки с заказчиками.
  

Мы предлагаем:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами;
• Возможна работа в гибридном формате (офис + удаленная работа) с гибким началом и окончанием рабочего дня;
• Для кандидатов не из Москвы - полностью УДАЛЕННАЯ работа;
• Возможность быстрого карьерного роста;
• Бесплатное обучение и сертификация сотрудников;
• ДМС со стоматологией;
• Корпоративная система скидок «BestBenefits»;
• Частичная компенсация стоимости занятий спортом.

Наша философия:

• Главное - результат, а не работа ради работы;
• В команде нет чужих проблем и задач, мы стараемся помогать коллегам по мере возможности;
• Инженер всегда должен развиваться и расти над собой.