H
HireSeeker
лига цифровой экономики

Специалист по информационной безопасности

лига цифровой экономики · Новосибирск · 7 мая

Зарплата не указанаoffice
Открыть на hh.ru

Твои задачи:

  • Анализ локальных нормативных актов и отраслевых стандартов заказчиков для обеспечения соответствия требований при проектировании целевой ИТ-архитектуры
  • Участие во внедрении средств защиты информации
  • Оказание консультативной и методологической помощи по вопросам информационной безопасности на этапе пресейла и реализации проекта
  • Участие в проектной работе, включая приемку результата работ по ИБ от подрядных организаций
  • Участие в проектировании и построении систем защиты информации в соответствии с требованиями законодательства (ГИС, ИСПДн, КИИ)
  • Участие в построении DevSecOps методологии в компании
  • Внедрение процессов разработки безопасного программного обеспечения, выстраивание и контроль процессов разработки безопасного ПО в соответствии с требованиями ГОСТ Р 56939-2024

Мы ждем от тебя:

  • Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и другие), нормативно-методических документов ФСТЭК и ФСБ России в области защиты информации
  • Глубокое знание стандарта ГОСТ Р 56939-2024, ГОСТ Р 71207-2024, ГОСТ Р 71206-2024, методических документов ФСТЭК России по разработке безопасного ПО
  • Владение методологией моделирования угроз безопасности информации. Опыт разработки моделей угроз и моделей нарушителя
  • Опыт в подготовке технических заданий по ГОСТ 34.602 и проектирования подсистем защиты информации
  • Опыт в подготовке документов для аттестации информационных систем
  • Основы администрирования ОС Linux
  • Знание средств межсетевого экранирования, анализа защищенности и криптографической защиты информации
  • Знание и понимание, как подбирать и применять средства защиты информации под конкретный контур задач
  • Умение переводить нормативные требования в понятные технические меры и задачи
  • Грамотная письменная и устная речь, коммуникабельность, умение работать в команде
  • Высшее образование в области компьютерной безопасности, ИТ, кибербезопасности или смежной области
  • Опыт работы от 3-х лет в сфере ИБ
  • Опыт работы в ИТ компании и наличие необходимых курсов повышения квалификации с сертификацией будет преимуществом

Что мы обеспечим:

  • Гибкое начало рабочего дня с возможностью выбора удобного формата работы
  • Сессии профессионального развития, конференции (посещения или самостоятельные выступления), курсы и тренинги