Компания "Инфосистемы Джет"
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас:
- Более 500 экспертов с отраслевым опытом
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Свой CyberCamp с киберучениями для комьюнити
В команду департамента консалтинга мы ищем эксперта по регуляторным требованиям в области ИБ
Что предстоит:
- проводить обследование процессов обработки ПДн;
- проводить категорирование объектов КИИ с подготовкой необходимой документации по результатам категорирования;
- проводить оценку соответствия СОИБ финансовой организации требованиям положений Банка России (в области ИБ) и стандартов серии ГОСТ 57580.x;
- собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
- создавать и модернизовать модели внутренних процессов заказчиков, включая разработку схем процессов (например, процесс управления доступом с учетом требований стандарта ГОСТ 57580.1-2017, процесс уничтожения ПДн, процесс обработки обращений субъектов ПДн и др.);
- определять актуальные угрозы безопасности в соответствии с методическим документом ФСТЭК;
- разрабатывать отчетную документацию по результатам проекта;
- формировать дорожные карты с учетом требований различных регуляторов в области ИБ;
- участвовать в пресейловой деятельности.
А также при желании будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое.
Что необходимо:
- высшее техническое образование в области ИТ или ИБ;
- опыт работы не менее пяти лет в сфере ИБ;
- знание фундаментальных принципов построения безопасных ИС;
- экспертные знание не менее двух регуляторных направлений из перечисленных: требования ФЗ-152 и подзаконных актов в области обработки и защиты ПДн, требования ФЗ-187 и подзаконных актов в области защиты КИИ, требования безопасности финансовых организаций (стандарт ГОСТ 57580.1-2017, Положения 683-П/757-П/802-П/821-П), требования по операционной надежности (стандарт ГОСТ 57580.3-2022, Положение 787-П/Положение 779-П), требования по управлению рисками ИБ (Положение 716-П), требования по защите ГИС, требований ФЗ-572 и подзаконных актов в области защиты биометрических ПД, требования ФЗ-63 и защиты электронной подписи;
- контроль качества разработанной документации внутри проектной команды (команд);
- опыт моделирования угроз безопасности информации в ИС.
Что будет плюсом:
- опыт сопровождения в проверках регуляторов в области ИБ;
- опыт работы оценки рисков ИБ, в том числе регуляторных рисков;
- наличие одного из следующих сертификатов: CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor/Implementor.
- опыт работы в системе класса SGRC в части управления аудитами ИБ и\или рисками ИБ.
Почему Джет?
- Аккредитованная ИТ-компания.
- Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
- Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
- Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
- Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
- Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
- Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
- Удобное расположение. В пешей доступности от м. Савеловская.
- Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.