Главный специалист отдела консалтинга и проектирования (Направление Security Compliance)

Inline Telecom Solutions — специализированный системный интегратор, сфокусированный на работе с решениями для создания сетей связи, ЦОД и информационной безопасности.

Мы ищем уверенного специалиста своей области в развивающуюся команду комплексной интеграции решений по информационной безопасности.

Чем предстоит заниматься:

• Реализация проектов по проведению Аудитов ИБ в части compliance
• Реализация проектов по планированию, организации и приведению в соответствие процессов ИБ
• Реализация проектов по оценке текущего состояния и рисков ИБ, моделированию угроз
• Участие в проектах по созданию КСОИБ/СОИБ в роли архитектора по контролю соответствия решений регуляторным, отраслевым, локальным и иным требованиям по ИБ
• Экспертная поддержка по проектам, связанным с пилотированием, проектированием, внедрением и миграцией систем защиты
• Разработка ТЗ/ЧТЗ (или разделов) в части compliance
• Проведение расчетов сроков и рисков по проектам в части compliance
• Экспертная поддержка в процессе pre-sale
• Проведение консультаций команде продаж по вопросам работ в части compliance;
• Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов за счет компании;
• Наполнение базы знаний внутри компании по кейсам в части compliance, передача опыта коллегам;
• Участие в пилотных и стендовых внедрениях с целью экспертной поддержки по вопросам compliance совместно с инженерами и техническими pre-sale специалистами.

Требования:

• Опыт работы в ИБ интеграторе, регуляторе или внутреннем подразделении ИБ в качестве эксперта/специалиста по задачам compliance
• Знание НПА: ФЗ, ПП, УП РФ, ФСТЭК России, ФСБ России, ЦБ РФ, РКН, Минцифры
• Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS
• Опыт практического применения НПА и стандартов в части обеспечения ИБ для:
  • ИСПДн, (З)ОКИИ, ГИС
  • Кредитно-финансовых организаций
  • Защиты коммерческой тайны, конфиденциальной информации
• Понимание требований ФСТЭК России по лицензированию, сертификации, аттестации и испытаниям
• Понимание требований ФСБ России по сертификации и оценке влияния
• Опыт разработки концепций, политик, стратегий ИБ, ОРД, дорожных карт по планированию/организации и приведение в соответствие процессов ИБ
• Опыт разработки моделей угроз и нарушителя, оценке рисков ИБ
• Опыт проведения Аудитов ИБ, разработки опросных листов, проведения интервьюирования, разработки отчетов по результатам Аудита ИБ
• Опыт участия в подборе решений (средств защиты) по регуляторному, сертификационному и реестровому соответствию
• Понимание циклов создания СОИБ для различных типов ОИ
• Понимание современных угроз информационной безопасности и методов анализа рисков, знания о методах атак и уязвимостях систем
• Опыт работы с системами S/GRC
• Понимание принципов работы различных классов средств защиты информации

Будет являться приемуществом:

• Наличие практического опыта взаимодействия с регуляторами
• Наличие практического опыта по проектированию КСОИБ/СОИБ
• Наличие практического опыта по разворачиванию, пилотированию и эксплуатации систем защиты
• Наличие практического опыта по аттестации ОИ
• Наличие профильных сертификатов в области информационной безопасности.

Условия:

• Официальная заработная плата и регулярные квартальные бонусы.
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов.
• Гибридный график работы
• Современный офис - 6 минут пешком от м. Марьина Роща.
• Обучение за счет компании (сертификация).
• Оплачиваемая медицинская страховка.
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня.
• 100% оплачиваемый больничный лист.
• Обеспечим профессиональное развитие, карьерный рост, самореализацию и очень интересную работу.