Компания "ИНФОРМЗАЩИТА"
Задачи:
- Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PA-DSS, PIN-Security и т.д.), так и по требованиям Центрального Банка (ГОСТ 57580, 683-П, 684-П, 382-П и т.д.):
- методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
- сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
- разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
- анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
- разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции).
2. Участие в пресейловой деятельности:
- взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
- разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ.
3. Участие в непроектной деятельности:
- разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
- участие в проведении внутренних обучений для коллег;
- участие в подготовке профессиональных статей и публикаций.
От Вас:
- Опыт работы в области ИБ и ИТ не менее 3х лет;
- Уверенные знания и опыт реализации проектов по ГОСТ 57580 и/или PCI DSS;
- Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
Будет Вашим преимуществом:
- Оценка соответствия международным стандартам (PA-DSS, PIN-Security и т.д) и/или положениям Банка России (683-П, 757-П, 382-П и т.д.);
- Опыт работы в ИТ\ИБ интеграторе;
- Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Навык администрирования серверных операционных систем (Windows, Unix), СУБД, сетевого оборудования;
- Опыт разработки внутренней нормативной документации;
- Наличие профессиональных сертификатов – дополнительное преимущество;
- Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
- Знание английского языка не ниже B1.
От нас:
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Удобный график - гибкое начало/окончание рабочего дня;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.