Главный специалист Службы информационной безопасности

-Анализ технической документации: изучение технических заданий, архитектурных схем и проектных решений на соответствие требованиям регуляторов, проверка корректности описания механизмов аутентификации, авторизации, шифрования, журналирования и других защитных мер, выявление противоречий между разными разделами документации (например, между техническим заданием и схемой сети);

-Оценка архитектуры системы с точки зрения информационной безопасности: анализ топологии сети, сегментации, размещения средств защиты, проверка изоляции сред, оценка архитектуры приложений на наличие уязвимостей проектирования; проверка механизмов взаимодействия компонентов системы; анализ схем потоков данных на соответствие принципам минимизации данных и least privilege, а также zero trust; проверка корректности журналирования;

-Проверка соответствия требованиям регуляторов на этапе проектирования: сопоставление проектных решений с требованиями PCI DSS (защита карточных данных), ФЗ‑152‑ФЗ (защита персональных данных), СТО БР ИББС (стандарты Банка России), ГОСТ Р 57580.1-2017; анализ разделов документации, описывающих управление доступом (ролевая модель, MFA); шифрование данных (алгоритмы, управление ключами); журналирование и аудит событий; защиту от несанкционированного доступа; планы реагирования на инциденты информационной безопасности.

-Формирование технических замечаний и рекомендаций: составление детальных отчётов с описанием выявленных несоответствий и уязвимостей; формулировка конкретных технических решений для устранения проблем; подготовка вариантов реализации защитных мер с учётом существующей инфраструктуры.

-Участие в согласовании изменений: экспертиза изменений в архитектуре системы на предмет влияния на безопасность; анализ документации на новые компоненты, на соответствие политикам информационной безопасности компании.

-Поддержка процессов аудита и сертификации: подготовка выдержек из документации для аудиторов; помощь в сборе доказательств соответствия (скриншоты конфигураций, фрагменты логов, ссылки на разделы технического задания).

• Высшее техническое образование (информационная безопасность, прикладная информатика, компьютерные науки, программная инженерия). Допускается смежное образование (математика, физика) при наличии профильной переподготовки по информационной безопасности;
• Опыт работы не менее 3 лет в области информационной безопасности, из них: не менее 2 лет в области анализа архитектуры информационных систем и технической документации, моделирования (Microsoft Visio, draw.io и т. д.), формулировки четких технических рекомендаций по устранению уязвимостей; не менее 1 года в области аудита прав доступа в корпоративных системах (включая СУБД MS SQL Server, PostgreSQL, Oracle или MySQL), владение SQL на уровне написания запросов для аудита прав, опыт анализа журналов аудита и выявления аномалий в поведении пользователей, опыт настройки и эксплуатации SIEM‑систем для мониторинга доступа;
• умение анализировать техническое задание;
• понимание принципов работы сетевых протоколов и механизмов защиты (межсетевые экраны, IDS/IPS, VPN), опыт работы с антивирусной защитой;
• Знание нормативных актов: ФЗ‑152‑ФЗ, ФЗ‑187‑ФЗ, 63‑ФЗ, 161‑ФЗ, требования Банка России, PCI DSS, ГОСТ Р 57580.1-2017;
• Знание стандартов информационной безопасности: ISO/IEC 27001, ГОСТ Р ИСО/МЭК 15408, ГОСТ 34.602‑89 (оформление технических заданий);
• Знание основ сетевой безопасности: модели OSI/TCP‑IP, протоколы TLS, IPsec, SSH;
• Знание механизмов управления доступом в СУБД: GRANT/REVOKE, роли, схемы, хранимые процедуры;
• Знание принципов наименьших привилегий (least privilege) и разделения обязанностей (SoD);
• Знание методов криптографической защиты: алгоритмы шифрования (AES, RSA), хэширования (SHA‑2), электронной подписи.

- Бессрочный трудовой договор.

- Основное место работы.

- Испытательный срок 3 месяца.

- Режим рабочего времени: Пн.-Чт. 09:00-18:00, Пт. 09:00-16:45.

- Офис расположен в 7 мин. пешком от м. Аминьевская (Большая Кольцевая линия метро).

- Доплата к пособию по временной нетрудоспособности за 10 рабочих дней (суммарно) в год при заболевании работника.

- Разовые выплаты за продолжительный стаж работы в организации, к юбилейным датам работников, в связи с выходом работника на пенсию, за качественное выполнение особо важных задач, проектов.

- ДМС для работников после успешного прохождения испытательного срока, ДМС для близких родственников работника по корпоративной стоимости.

- Материальная помощь в связи с рождением ребенка, в связи со смертью членов семьи работника, в связи с несчастным случаем, трудной жизненной ситуацией или чрезвычайными обстоятельствами.

- Своя столовая, комната для приема пищи, теннисный стол, банкомат, чай/кофе для сотрудников организации.

- Бесплатная парковка возле офиса организации.