Администратор по обеспечению безопасности информации

ООО "Ред Софт" - отечественный поставщик решений и услуг в области информационных технологий. Компания осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного программного обеспечения. ООО "Ред Софт" состоит в реестре аккредитованных организаций, осуществляющих деятельность в области информационных технологий.

Заказчиками Ред Софт являются федеральные и региональные органы власти Российской Федерации, корпоративный сектор, организации в банковской сфере, в сферах образования и медицины.

Системное программное обеспечение Ред Софт - это:

• РЕД ОС - операционная система;
• Ред База Данных (RedDatabase) - система управления базами данных;
• Ред Эксперт (RedExpert) - кроссплатформенный графический менеджер баз данных "Ред База Данных" и Firebird;
• РЕД Виртуализация - система виртуализации;
• РЕД АДМ - система централизованного управления ИТ-инфраструктурой.

Чем предстоит заниматься: ​​

• участие в разработке и реализации политики информационной безопасности компании, моделей угроз, разработке и актуализации внутренних нормативных документов по направлению информационной безопасности и защиты персональных данных
• участие в построении и развитии комплексной системы управления и обеспечения информационной безопасности компании
• участие в обеспечение защиты информационных ресурсов, инфраструктуры и ИТ-продуктов компании
• выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры
• внедрение, сопровождение и администрирование средств защиты информации, в том числе криптографических (AV, VPN, VipNet и т.д.), комплексов и средств технической защиты информации ограниченного распространения
• проведение расследований инцидентов информационной безопасности, устранение их последствий, разработка корректирующих мероприятий
• организация и проведение аудитов и оценок защищенности информационной безопасности
• обеспечение выполнения требований регуляторов в области информационной безопасности
• участие в подготовке получения (переоформления) лицензий, ФСТЭК России и ФСБ России, с том числе, связанных с использованием сведений, ограниченного доступа

Наши ожидания от кандидата:

• знание законов и иных нормативных правовых актов Российской Федерации, регулирующих отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа
• знание нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации
• навыки разработки нормативной документации по информационной безопасности
• опыт разработки моделей угроз, в том числе по методике ФСТЭК России
• опыт работы со средствами защиты информации (DLP, AV, VPN и т.д.), средствами криптографической защиты информации (VipNet)
• понимание принципов работы систем аутентификации и авторизации (PKI, LDAP), IDM и SSO решений
• понимание принципов работы сетевой инфраструктуры
• навыки администрирования операционных систем и серверных решений Microsoft и Linux
• знание в области работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации, в области сертификации, лицензирования и организации технической защиты информации ограниченного доступа
• навыки расследования инцидентов информационной безопасности

Что мы предлагаем:

• Стабильность, постоянное трудоустройство в быстрорастущей компании, занимающейся импортозамещением
• Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО
• Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода
• Плавный ввод в должность, период адаптации, наставничество
• Офисный/Гибридный формат работы, офис возле м. Белорусская/Савеловская
• ДМС со стоматологией
• Внутреннее и внешнее обучение
• Корпоративная жизнь - совместные образовательные, спортивные и развлекательные мероприятия