Эксперт информационной безопасности

з/п не указана

Требуемый опыт работы: более 6 лет

Полная занятость, полный день

Один из крупнейших интеграторов на рынке России, компания СИБИНТЕК, приглашает Эксперта информационной безопасности.

СИБИНТЕК является дочерним обществом и выполняет функцию сервисного ИТ-интегратора ПАО «НК «Роснефть» – лидера российской нефтяной отрасли и крупнейшей публичной нефтегазовой корпорации мира.

Основные обязанности:

  • Предварительная оценка функций защиты информации в системном и прикладном программном обеспечении, а так же предварительное обследование функциональных возможностей различных средств защиты информации (макетирование, стендирование технических решений).
  • Подготовка предложений по использованию дополнительных средств защиты информации для повышения уровня защищенности рассмотренных решений, подготовка спецификации.
  • Подготовка материалов по результатам проведения оценки.
  • Разработка технической документации.
  • Консультирование проектной команды по вопросам ИБ.

Основные требования:

  • Высшее образование в сфере ИБ/ИТ
  • Опыт работы в области информационной безопасности или информационных технологий от 3-х лет
  • Опыт проведения аудита информационных систем на соответствия требованиям ИБ
  • Опыт внедрения и тестирования новых информационных систем в части обеспечения ИБ

Знания:

  • Продуктов и технологий обеспечения безопасности прикладного уровня/бизнес-приложений.
  • Продуктов в областях: защиты от НСД, аутентификации, защиты средств виртуализации и виртуальных машин, антивирусной защиты, защиты каналов связи, межсетевого экранирования, обнаружения вторжений, анализа защищенности.
  • Архитектуры построения современных информационных систем и подходов к обеспечению их ИБ (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС).
  • Федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минкомсвязи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности.
  • Основ сетевого взаимодействия и построения сетей (SMTP, HTTP, SSL, OSPF).
  • Актуальных угроз ИБ, понимание принципов проведения атак на информационные системы.

Будет преимуществом:

  • Практический опыт участия в проектной деятельности по внедрению систем защиты информации.
  • Практический опыт разработки технической документации.
  • Знание методологии и основных принципов разработки ПО с учетом требований ИБ.
  • Опыт участия в команде проекта в качестве ответственного (единственного) аналитика.
  • Опыт разработки моделей угроз и нарушителей ИБ.
  • Наличие профильных профессиональных сертификатов CISA, CISSP и т.д.

Условия:

  • Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).

  • Соц.пакет (ДМС, корпоративная мобильная связь).

  • Возможности для профессионального и карьерного развития.

  • Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая).

  • График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45.

Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения.

Ключевые навыки

Внедрение систем информационной безопасности
Информационная безопасность
Построение систем защиты информации

Адрес

Беговая, Москва, Беговая улица, 3с1
Показать на большой карте

Вакансия опубликована 25 августа 2021 в Москве

Похожие вакансии