Специалист по информационной безопасности

АО «Гринатом» – это системный интегратор, существующий на рынке России более 10 лет. Мы разрабатываем программное обеспечение для цифровизации атомной отрасли, а также поддерживаем функции предприятий Госкорпорации «Росатом» по направлениям проектный офис и IT-поддержка, бухгалтерский и налоговый учет, управление персоналом.

Наша команда в поиске Специалиста по информационной безопасности.

Какие задачи нужно будет решать:

• Анализ проектной и технорабочей документации в рамках ИТ-проектов по направлению ИБ.
• Формирование требований ИБ для проектов, контроль их выполнения.

• Разработка рекомендаций по повышению уровня безопасности проектов.

• Консультирование команд ИТ-проектов при реализации новых продуктов и сервисов на предмет соответствия требованиям ИБ, внешнего и внутреннего регуляторов.

• Разработка и актуализация документации по информационной безопасности.

• Сопровождение аудитов информационной безопасности, оценки соответствия требованиям (КИИ, ПДн, ЛНА).
• Взаимодействовать с внутренним регулятором и аудиторами по вопросам информационно безопасности.
• Оценка рисков в области защиты персональных данных и разработка мер по их минимизации.
• Разработка и проведение тренингов по информационной безопасности.
• Анализ изменений в нормативно-правовых актах в области информационной безопасности, формирование предложений по их внедрению в курируемых ИТ-проектах.

Наши ожидания от кандидата:

• Высшее образование по информационной безопасности/защите информации.
• Опыт работы в области информационной безопасности от 1 года.
• Знание законодательства РФ в области информационной безопасности (187-ФЗ, 149-ФЗ, 152-ФЗ и другие, в том числе руководящих документов ФСБ России, ФСТЭК России).

Будет плюсом:

• Английский язык – чтение технической литературы.
• Понимание этапов создания систем (ГОСТ 34-XXX, ГОСТ РО 0043-003-2012).
• Понимание этапов сертификации СЗИ по требованиям ФСТЭК.
• Опыт проектирования ИС уровня enterprise.
• Опыт моделирование нарушителей и угроз безопасности, определение требований к средствам и методам защиты персональных данных.
• Знание требований российского законодательства и международных стандартов в области ИБ (GDPR, ISO 27001, PCI DSS, СТО БР ИББС, OWASP и тд).
• Опыт разработки документов по информационной безопасности.
• Опыт проведения оценки соответствия\аудита по выполнению требований в области информационной безопасности.

Что мы предлагаем:

• Трудоустройство в соответствии с ТК РФ
• Пятидневная рабочая неделя, выходные суббота и воскресенье.
• График работы с 9.00 до 18.00. Гибридный формат работы (часть дней можно работать удалённо).
• Гарантированная "белая" заработная плата . Каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала
• ДМС : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. Возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке
• Оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости)
• Подарки детям сотрудников к Новому году, первоклассникам к 1 сентября