Архитектор по информационной безопасности (Compliance)

Inline Telecom Solutions – специализированный системный интегратор решений для телекоммуникационных компаний. Мы делаем комплексные ИТ проекты под ключ для российских операторов связи и корпоративных заказчиков. Являемся экспертами в области построения сетевой инфраструктуры, информационной безопасности, систем хранения и обработки данных, разработки программного обеспечения. Среди наших постоянных клиентов Ростелеком, МТС, ВымпелКом, Мегафон, Теле2, Сбербанк и многие другие.

Объявляем конкурс на позицию "Архитектор по информационной безопасности (Compliance)"

Требования

• Релевантный опыт работы от 3-х лет.
• Знание нормативно-правовой базы РФ в области обеспечения информационной безопасности:

Конфиденциальной информации;

Персональных данных;

Объектов КИИ;

Государственных информационных систем;

Кредитно-финансовых организаций.

• Знание соответствующих Федеральных Законов, Постановлений Правительства РФ, Указов Президента РФ, руководящих документов ФСБ, ФСТЭК, ЦБ РФ.
• Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS
• Наличие практического опыта проектирования/внедрения систем обеспечения информационной безопасности и прохождения аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ) и СТО БР и/или ЦБ РФ и/или PCI DSS и/или SWIFT.
• Наличие практического опыта взаимодействия с регуляторами является преимуществом.
• Опыт разработки эскизных проектов, технических проектов и рабочей документации в соответствии с ГОСТ 2, 19, 34 Серий, ГОСТ Р 59ХХХ от 2021 г., а также ГОСТ Р 51583, 51624 и серия ГОСТ Р «Информационная технология. Методы и средства обеспечения безопасности».
• Понимание современных угроз информационной безопасности и методов анализа рисков, знания о методах атак и уязвимостях систем.
• Опыт разработки модели угроз, модели нарушителя.
• Опыт работы с системами SGRC.
• Опыт разработки организационно-распорядительной документации.
• Знание принципов работы различных классов средств защиты информации.
• Практический опыт работы с несколькими типами СЗИ будет преимуществом.

Обязанности:

• Участие в аудитах ИБ, формирование отчетных документов.
• Выбор и обоснование технических решений.
• Взаимодействие с регуляторами по вопросам ИБ.
• Разработка проектных решений на внедряемые СЗИ, функциональные модули СЗИ и комплексные СОИБ.
• Разработка ТЗ.
• Разработка эксплуатационной документации.
• Разработка функционально-технических требований к проектируемым средствам защиты.
• Разработка моделей угроз, модели нарушителя.
• Разработка ОРД.
• Экспертная поддержка в процессе presale.

Условия:

• Официальная заработная плата и регулярные квартальные бонусы.
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов.
• Гибридный график работы, преимущественно удаленно.
• Современный офис - 6 минут пешком от м. Марьина Роща.
• Обучение за счет компании (сертификация).
• Оплачиваемая медицинская страховка.
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня.
• 100% оплачиваемый больничный лист.
• Обеспечим профессиональное развитие, карьерный рост, самореализацию и очень интересную работу.