Специалист по Информационной Безопасности

Компания АЛМИ Партнер находится на рынке информационных технологий уже более 20 лет и оказывает полный спектр услуг в ИТ-секторе, который постоянно расширяется за счет освоения передовых востребованных технологий.

Наши векторы развития:

Импортозамещение: Разработка ПО, включенного Реестр, внедрение и сопровождение перехода органов власти, госкорпораций и иных организаций.

Цифровая трансформация: Создание новых цифровых сервисов на базе современных ИТ-технологий, реализация концепции «Индустрии 4.0».

Кастомизация: Доработка ПО под нужды заказчика с учетом специфики его деятельности.

Цифровизация: Реализация концепции «Цифровой экономики»: использование технологии микроплатежей в блокчейн-сетях, разработка сложных "умных-контрактов".

Чем предстоит заниматься?

• Внедрение и поддержание РБПО;
• Разработка и актуализация локальных документов процессов обработки и защиты персональных данных;
• Участие в мероприятиях по повышению осведомленности сотрудников в вопросах ИБ;
• Участие в построении процессов ИБ;
• Участие во внедрении новых средств защиты информации в компании;
• Разработка, актуализация и поддержание в актуальном состоянии полного комплекта организационно-распорядительной документации по ИБ в соответствии с требованиями ФСТЭК, ФСБ и внутренних стандартов заказчиков;
• Интеграция требований безопасной разработки (Security by Design) в процессы команды разработки с учётом ограничений, накладываемых стандартами госсектора.

Какой опыт мы ждем от кандидата?

• От 3-4 лет в области ИБ. Из них минимум 2 года в области связанной с безопасностью разработки;
• Высшее техническое образование (информационная безопасность в приоритете);
• Опыт построения и оптимизации процессов ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности;
• Проведение периодических аудитов на предмет выполнения требований и рекомендаций, описанных в разработанной документации по информационной безопасности;
• Практический опыт успешного сопровождения проектов по получению/поддержанию лицензий ФСТЭК и ФСБ;
• Отличное знание требований следующих документов (на практике, а не в теории):
  • Приказы ФСТЭК России (особенно № 17, 21, 31, 239, 235);
  • Требования ФСБ (например, к СКЗИ);
  • Требования к системам защиты информации от НСД;
  • Стандартов и требований для критической информационной инфраструктуры (КИИ);
• Опыт подготовки и сопровождения пакетов документов для аттестационных испытаний в аккредитованных центрах ФСТЭК/ФСБ;
• Понимание принципов РБПО (ГОСТ Р 56939);
• Понимание жизненного цикла защищённой разработки (Security Development Lifecycle, SDL) в условиях регуляторных требований;

Какие условия?

• Работа с востребованными продуктами в одном из лидеров федерального ИТ-рынка (мы в тренде импортозамещения);
• Трудоустройство по ТК РФ в аккредитованной ИТ-компании;
• Заработная плата: по результатам собеседования;
• Удаленный график работы;
• ДМС после испытательного срока;
• Корпоративные скидки от партнеров;
• Комфортная корпоративная культура, возможность сделать свой вклад в развитие компании, мы открыты ко всем идеям сотрудников.