Специалист по информационной безопасности (методолог)

iCore – системный интегратор полного цикла. Мы являемся аккредитованной ИТ компанией.

Мы проектируем, монтируем а так же оказываем сервисную поддержку инженерных систем и ИТ-решений (в основном офисные, диспетчерские, серверные помещения; единые центры управления; ЦОДы; критичную для бизнеса ИТ-инфраструктуру и т. д.). Так же мы развиваем разработку собственных продуктов компании.

Сейчас мы в поиске Специалиста по информационной безопасности, который вместе с командой будет заниматься созданием методологии по ИБ. В первую очередь для нашей компании, а в дальнейшем и на других проектах.

Основные задачи:

• Аудит и совершенствование процессов обеспечения и управления ИБ, а так же участие в разработке стратегии развития ИБ Компании;
• Разработка/актуализация документов Компании в области ИБ (частные политики, стандарты, регламенты, инструкции);
• Администрирование и сопровождение SGRC-системы;
• Анализ современных ИБ-решений, проведение их комплексной оценки и подготовка сравнительных обзоров;
• Оценка уровня зрелости ИБ клиентов/заказчиков, выявление проблем и несоответствий требованиям законодательства и разработка необходимых рекомендаций;
• Участие в создании ИБ-продуктов, их презентация клиентам/заказчикам;
• Консультация клиентов/заказчиков в вопросах обеспечения безопасности ПДн, КИИ, ГИС;
• Разработка модели угроз и нарушителя, технических заданий, пояснительных записок для систем защиты ИСПДн, ОКИИ, ГИС и прочей документации;
• Участие в предпроектных активностях (технический пресейл, подготовка коммерческих предложений, оценка трудоемкости потенциальных работ).

Наши ожидания:

• Опыт работы в аналогичной должности и сфере от 2х лет;
• Опыт разработки документации в области ИБ, описания процессов ИБ и моделирования угроз.
• Знание ключевых принципов, подходов и процессов ИБ;
• Знание основные механизмов и функций безопасности, применяемых в современных информационных системах и технологиях;
• Знание международных фреймворков и стандартов в области ИБ (ISO 27001, NIST и т.п.);
• Знание нормативно-правовых актов в области защиты ПДн, КИИ, ГИС;
• Умение работать в SGRC-системах.

Мы предлагаем:

• График работы 5/2 с гибким началом рабочего дня (с 9:00 до 18:00 или с 10:00 до 19:00);
• Гибридный график работы (или полный офис, если Вам так удобнее);
• Для специалистов проживающих не в Москве возможен полностью удаленный формат работы;
• Оформление по трудовому договору;
• ДМС через 3 месяца работы;
• Возможность расти и развиваться в стенах компании;
• Дружный, молодой и профессиональный коллектив, где ценят хорошую работу;
• Система дополнительной мотивации по результатам достижения годовых целей;
• Приятная атмосфера в офисе, дизайнерский ремонт и отсутствие дресс-кода.