Специалист по ИБ и защите ПДн

ООО «ТН Цифровая логистика» - аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов.

Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.

===============================

Приглашаем специалиста по информационной безопасности и защите персональных данных

===============================

Обязанности:

**Основные задачи (70% времени):**

• Ведение внутренних документов по информационной безопасности и защите персональных данных;
• Проведение регламентных процедур в соответствии с требованиями российского законодательства;
• Подготовка и ведение документации для аттестации и сертификации;
• Контроль соответствия процессов требованиям 152-ФЗ "О персональных данных";
• Работа с требованиями по безопасности критической информационной инфраструктуры (187-ФЗ);
• Взаимодействие с регуляторами (Роскомнадзор, ФСТЭК России);
• Текущий контроль безопасности ИТ-инфраструктуры компании: поддержание работоспособности систем ИБ, мониторинг событий ИБ в ИТ-инфраструктуре, выявление и реагирование на инциденты в области ИБ, анализ причин и выполнение действий для снижения вероятности повторения;
• Регулярное проведение аудитов состояния информационной безопасности ИТ-инфраструктуры компании, повышение уровня защищенности по итогам проведения аудитов;
• Работа в составе команды управления ИТ-инфраструктурой совместно с DevOps и SRE специалистами.

**Дополнительные задачи (30% времени):**

• Участие в разработке продукта: согласование с точки зрения ИБ бизнес-требований к новому функционалу ПО и контроль реализации разработчиками этих требований;
• Участие в разработке продукта: помощь программистам в написании безопасного кода
• Контроль жизненного цикла безопасной разработки (SDLC): проведение тестирования на уязвимости (SAST, DAST, SCA, IaC & Infrastructure scanning), управление уязвимостями (DefectDoJo), совершенствование инфраструктуры обеспечения ИБ в продуктовой разработке;
• Консультирование сотрудников по вопросам информационной безопасности.

Требования:

**Образование и опыт:**

• Высшее профессиональное образование не ниже уровня бакалавриата по направлениям подготовки:

+ "Информационная безопасность"

+ "Информатика и вычислительная техника"

+ "Компьютерные и информационные науки"

+ "Математика и механика"

+ "Электроника, радиотехника и системы связи"

+ "Юриспруденция"

+ Или иные смежные технические или юридические направления.

• При отсутствии профильного высшего образования по информационной безопасности:

+ Профессиональная переподготовка по направлению "Информационная безопасность" объемом не менее 250 часов;

+ Дополнительная специальная подготовка по защите персональных данных объемом не менее 40 академических часов (охватывает нормативно-правовые основы, теоретические основы ИБ, принципы обработки ПДн, права субъектов ПДн);

• Опыт работы в области информационной безопасности не менее 3 лет;
• Опыт работы с требованиями 152-ФЗ "О персональных данных" обязателен;
• Опыт работы с объектами критической информационной инфраструктуры приветствуется.

**Профессиональные знания:**

• Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
• Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
• Опыт ведения документации по ИБ (политики, процедуры, регламенты);
• Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
• Базовые знания языков программирования (для code review и консультирования разработчиков).

**Навыки:**

• Умение работать с нормативно-правовой базой;
• Навыки документооборота и делопроизводства;
• Коммуникативные навыки для работы с коллегами;
• Аналитическое мышление;
• Внимательность к деталям.

**Желательно:**

• Сертификаты по информационной безопасности (CISSP, CISM, ISO 27001, или российские аналоги);
• Документ о профессиональной переподготовке по направлению "Информационная безопасность" (если высшее образование не по профилю);
• Документ о дополнительной специальной подготовке по защите персональных данных;
• Опыт работы с системами управления информационной безопасностью;
• Знание инструментов статического и динамического анализа кода;
• Опыт проведения аудитов информационной безопасности.

Мы предлагаем:

• увлекательную работу над интересным массовым продуктом, меняющим рынок грузоперевозок не только в России, но и в СНГ;
• стабильную "белую" высокую заработную плату (уровень з/п обсуждаем индивидуально с каждым кандидатом в зависимости от квалификации);
• надлежащее оформление на постоянную работу в штат по ТК РФ со всеми социальными гарантиями;
• комфортную атмосферу в сильной команде;
• ДМС и льготы, которые предоставляются государством сотрудникам аккредитованных ИТ компаний.