Специалист по информационной безопасности

В молодой и дружный коллектив, занимающийся разработкой и развитием финтех и госфинтех решений, требуется специалист по информационной безопасности со здоровым чувством юмора и неутомимой тягой к прекрасному.

Мы предлагаем работу по современным бизнес-процессам, интересные задачи, возможность профессионального и карьерного роста, а так же адекватное руководство (по мнению самого руководства).

• подготовка и сопровождение процесса аттестации объектов информатизации в ФСТЭК России (включая документальное сопровождение, разработку и актуализацию организационно-распорядительной документации — политики, регламенты, инструкции);
• обеспечение соответствия информационных систем требованиям Приказов ФСТЭК №17, №21 и ФЗ-149;
• организация и контроль выполнения мероприятий по защите персональных данных (ПДн);
• проведение внутренних проверок и аудитов по информационной безопасности;
• разработка и ведение нормативной документации по ИБ: политики, регламенты, формы журналов, отчётности;
• взаимодействие с внешними аттестационными центрами (АЦ), экспертами ФСТЭК, Ростелекомом и другими контролирующими органами;
• оценка рисков информационной безопасности, разработка мер по их минимизации;
• контроль за внедрением и функционированием средств защиты информации (СЗИ), включая криптографические и антивирусные решения;
• участие в расследовании инцидентов ИБ и разработка мер по предотвращению повторения;
• обучение сотрудников по вопросам информационной безопасности и защиты персональных данных.

• опыт работы в области информационной безопасности не менее 2 лет, желательно в компаниях, проходящих аттестацию ФСТЭК;
• знание требований ФСТЭК (Приказы №17, №21), ФЗ-149, ФЗ-152 «О персональных данных» и других нормативных документов;
• опыт подготовки к аттестации объектов информатизации, ведение ОРД (организационно-распорядительной документации);
• понимание процессов обработки персональных данных и мер по их защите;
• знание процессов аттестации в системах, относящихся к 1–3 классам защищённости.

• наличие сертификатов по ИБ (например, по направлениям ФСТЭК, СКИ, ПДн);
• опыт взаимодействия с Ростелекомом, Роскомнадзором, МВД в контексте защиты ПДн;
• навыки работы с СЗИ (КриптоПро, ViPNet, Dr.Web, АСК-ПДн и др.).

• оформление по ТК РФ, соц. пакет, оплачиваемый отпуск;
• график 5/2, начало работы свободное с 9 до 11 утра;
• после 6 месяцев работы оформляется ДМС;
• испытательный срок 3 месяца;
• молодой дружный коллектив, демократичное руководство;
• возможность профессионального и карьерного роста;
• кофе, чай, фрукты и ps).