Ведущий аналитик/консультант ИБ

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг.

Одним из приоритетных направлений развития компании на сегодняшний день является предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду Аналитиков по информационной безопасности.

Мы ищем именно тебя, если:

• хочешь развития и участия в масштабных проектных активностях по ИБ;
• устал от «однотипных» проектов и рутинных задач;
• хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC.

Мы занимаемся консалтингом по всем актуальным на сегодняшний день тематикам:

• Аудиты ИБ: GAP-анализ, оценка рисков ИБ, оценка эффективности систем ИБ, разработка стратегии (концепции) развития ИБ.
• Compliance-проекты: обеспечение безопасности КИИ (187-ФЗ, ПП 127), защита АСУТП (Приказ ФСТЭК России № 239/31), защита ГИС/МИС (Приказ ФСТЭК России № 17), обеспечение соответствия требованиям ЦБ РФ (683-П, 684-П, ГОСТ, 719-П, 716-П), защита ПДн (152-ФЗ).
• Экспертные услуги: разработка и внедрение процессов ИБ согласно лучшим международным практикам по ИБ (ISO, NIST, ENISA, SANS и пр.).
• Построение SOC: формирование стратегии, разработка и внедрение процессов управления инцидентами ИБ, разработка аналитических моделей для визуализации ключевых метрик SOC.

Чем предстоит заниматься?

• работать с крупными заказчиками по одному или нескольким направлениям консалтинговых проектов ИБ, помогать им развивать систему ИБ с использованием современных решений и лучших практик;
• проводить аудит ИБ, оценивать уровень зрелости процессов ИБ, оценивать риски ИБ, разрабатывать рекомендации по повышению уровня защищенности активов;
• разрабатывать стратегию (концепцию) развития ИБ;
• анализировать угрозы ИБ, участвовать в выборе решений ИБ, соответствующих ландшафту угроз заказчиков;
• подготавливать аналитические материалы и презентации по вопросам ИБ;
• консультировать заказчиков по вопросам ИБ;
• участие в пилотировании и эксплуатации решений по автоматизации процессов ИБ (IRP, SGRC, TIP);
• участвовать в пресейловой активности в области ИБ;
• участвовать в развитии направлений ИБ.

Что для этого потребуется?

• высшее образование в области ИТ/ИБ;
• опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ, проектирования архитектуры системы ИБ, разработки концепции/стратегии развития ИБ);
• знание и практический опыт реализации требований законодательства РФ и отечественных стандартов в области ИБ, нормативно-правовых актов регуляторов (в том числе документов ФСТЭК России, ФСБ России, ЦБ РФ);
• опыт разработки моделей угроз, организационно-распорядительных документов, политик ИБ, процедур ИБ, схем и регламентов процессов ИБ;
• понимание современных угроз ИБ и способов защиты от них;
• знание основных требований к проектной документации;
• умение работать в команде и нацеленность на результат;
• аналитический склад ума.

Будут плюсами:

• знание международных стандартов по ИБ (ISO 2700х, NIST 800, ENISA и др.);
• навыки разработки презентаций и публичных выступлений;
• знание и опыт реализации проектов по построению SOC;
• знание основных поставщиков решений ИБ, понимание принципов работы технических решений ИБ (AV, IPS/IDS, DLP, IDM, FW, SandBox, SIEM, Vulnerability Scanners, IRP, SGRC, TIP);
• наличие сертификатов по ИБ, дипломов о прохождении обучения или повышению квалификации в области ИБ.

Мы предлагаем:

• стабильную белую конкурентную заработную плату: оклад + квартальные премии;
• полис ДМС после прохождения испытательного срока;
• оформление на работу в полном соответствии с ТК РФ;
• возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
• дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
• возможности карьерного роста;
• график 5/2, гибкое начало рабочего дня;
• комфортный офис.