Инженер по информационной безопасности (аудитор/проектировщик)

Ключевое направление деятельности ООО «Информационная безопасность ПРО» – информационная безопасность. Мы, являясь мультивендорным системным интегратором полного цикла, помогаем «с нуля» выстроить комплексную систему защиты: от этапа пилотирования и проектирования до внедрения и сопровождения систем и подсистем информационной безопасности любой сложности. Гибко подстраиваемся под уже эксплуатируемую ИТ и ИБ-инфраструктуру и различные структурные особенности наших Заказчиков.

Наша компания более пяти лет оказывает услуги в области информационной безопасности (ИБ) и информационных технологий (ИТ) предприятиям государственного и коммерческого сектора по всему Южному федеральному округу, в частности, в Республике Крым.

В связи с расширением возможностей и новых направлений компании, открываем вакансию инженера по информационной безопасности (аудитор, проектировщик).

Обязанности

1. Проведение комплексных аудитов ИБ (по обработке ПДн, по применяемым организационно-техническим мерам защиты информации, в том числе с использованием СКЗИ, по вопросам выявления и категорирования объектов КИИ).

2. Систематизация и анализ данных, собранных при проведении аудитов на объектах.

3. Подготовка рекомендаций, разъяснений, обоснований, с целью приведения систем ИБ к соответствию требований законодательства Российской Федерации в области ИБ, по объектам аудита.

4. Разработка организационно-распорядительной, методической документации в области ИБ.

5. Прямое общение и интервьюирование (анкетирование) сотрудников на объектах информатизации при проведении аудитов.

6. Предоставление отчетности о проведенных работах.

Требования

1. Опыт работы ИБ и/или ИТ сфере от 1 до 3 лет.

2. Наличие высшего образования в сфере ИБ и/или ИТ (может быть неполное высшее).

3. Понимание принципов и механизмов защиты информации, умение выявлять логические и физические границы объектов информатизации различного состава, а также понимание взаимосвязей между техническим и организационным (документальным) исполнением в области ИБ.

4. Знание основных нормативных правовых актов Российской Федерации в области информационной безопасности:

– федеральные законы №№ 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ;

– указ Президента Российской Федерации № 250;

– приказы ФСБ России №№ 66, 378;

– приказы ФСТЭК России №№ 17, 21, 235, 239;

– постановления Правительства Российской Федерации №№ 211, 1119;

– приказ ФАПСИ № 152;

– ГОСТ 34 серии и др.

5. Опыт разработки организационно-распорядительной документации в области ИБ (защита ПДн, в том числе с использованием СКЗИ, защита объектов КИИ).

6. Опыт проведения аудитов и проверок по обработке ПДн и применяемым организационно-техническим мерам. Выявление и сбор информации о различных ГИС и ИСПДн, а также, о принятых мерах защиты информации в таких системах.

7. Готовность к командировкам по Республике Крым.

8. Грамотная письменная и устная речь. Умение рассказывать простым языком и описывать лаконичным текстом сложные для Заказчика вещи, ясно доносить свою мысль.

9. Умение и желание работать в команде, коммуникабельность и пунктуальность. Желание разбираться и преодолевать возникшие трудности в профессиональной сфере.

10. Будет плюсом:

- опыт взаимодействия с регуляторами в области ИБ (Роскомнадзор, ФСТЭК России, ФСБ России, Минцифры России);

- опыт работы в государственных учреждениях;

- работы в области ИБ с субъектами КИИ;

- опыт внедрения, администрирования и применения СЗИ и СКЗИ.

Условия

1. Работа в аккредитованной ИТ-компании.

2. Испытательный срок 3 месяца.

3. Официальное трудоустройство в соответствии с ТК РФ.

4. График работы: 5/2 с 09:00 до 18:00 часов (МСК). Выходные: суббота и воскресенье, федеральные праздники.

5. Офис с удобным расположением в г. Симферополь (площадь Куйбышева).

6. Корпоративная связь.

7. Оплата ГСМ и аренды автомобиля в служебных командировках.

8. Молодой и адекватный коллектив, который всегда готов оказать интеллектуальную поддержку, делиться знаниями и умениями.

9. Проводим полный онбординг с первого дня на работе. Наша команда руководителей, инженеров, РП и АП станет надежной опорой для плавного и продуктивного входа в новую должность.

Мы ищем честных, открытых и небезразличных к общему делу людей. Срок рассмотрения резюме составляет 3-5 рабочих дней. Если Ваше резюме нас заинтересовало, в течение этого времени мы с Вами свяжемся.