Аналитик по информационной безопасности (удаленная работа)

21 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик по информационной безопасности

Описание вакансии

Мы предоставляем высокотехнологичные ИТ-решения с целью обеспечения их непрерывности и открываем возможности для роста. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-3 российских провайдеров IaaS по уровню SLA. Нам доверяют решение ИТ инфраструктурных задач лидеры рынка из разных отраслей экономики - нефтяные компании, ритейл, финансовые организации, разработчики программных продуктов и госкорпорации.

Linx управляет дата-центрами уровня TIER III в Москве и Санкт-Петербурге. Портфолио компании включает услуги по размещению оборудования в дата-центрах (colocation), облачные сервисы на базе собственной платформы LinxCloud и решения в сфере информационной безопасности, а также защищенный доступ к глобальным облачным платформам. Linx является сертифицированным поставщиком инфраструктурных решений и юридической поддержки в области обработки персональных данных (152-ФЗ).

Команда Linx состоит из энергичных сотрудников. Мы помогаем каждому новому сотруднику адаптироваться и расти в нашей команде. Насыщенная корпоративная жизнь, удобный офис и гибкий график работы этому только способствуют.

Обязанности:

Функционал разделен на сервисное (клиентское) направление и направление внутренней информационной безопасности.

Основные задачи клиентского направления:

  1. анализ рынка информационных технологий и информационной безопасности, выявление трендов и потребностей заказчика;

  2. разработка и управление услугами ИБ;

  3. общение с заказчиками и проведение презентаций;

  4. участие в предоставлении услуг ИБ;

  5. проведения аудитов на соответствие требованиям ИБ;

  6. разработка проектной, технической и организационной документации;

  7. взаимодействие с партнерами компании.

Основные задачи направления внутренней информационной безопасности:

  1. анализ изменений требований ГИС, ИСПДн, КИИ, PCI DSS и их влияния на деятельность компании.
  2. оценка рисков ИБ/моделирование угроз;
  3. управление уязвимостями, содействие техническим отделам в устранении уязвимостей;
  4. анализ событий информационной безопасности;
  5. проведения внутренних аудитов на соответствие требованиям ИБ;
  6. участие во внешних аудитах на соответствие требованиям ИБ;
  7. разработка проектной, технической и организационной документации по внутренним проектам;
  8. анализ текущих и предполагаемых архитектур информационных систем.

Требования:

  • Высшее техническое образование по направлению информационная безопасность.

  • Стаж не менее 3х лет в области защиты информации у работодателя с действующими лицензиями ФСТЭК на ТЗКИ, ФСБ в области криптографической защиты информации.

  • Знание законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 98-ФЗ, 187-ФЗ).

  • Знание отраслевых приказов ФСТЭК и ФСБ по ИСПДн, ГИС и КИИ.

  • Знание принципов работы доменной инфраструктуры и сетевых технологий.

  • Понимание принципов работы систем виртуализации.

  • Понимание принципов работы систем контейнеризации.

  • Опыт установки, настройки и администрирования систем защиты информации.

  • Опыт разработки технической документации в области ИБ (модели угроз, технические задания, эскизные проекты).

  • Опыт установки, настройки и администрирования отечественных средств защиты информации будет являться преимуществом (Kaspersky, C-Терра, Инфортекс, Код Безопасности).

  • Опыт прохождения аттестаций ИСПДн и ГИС будет являться преимуществом.

  • Знание стандартов ISO 27001 и PCI DSS будет являться преимуществом.

  • Знание и понимание OWASP TOP 10, MITRE ATT&CK, CIS Benchmarks, БДУ ФСТЭК, OWASP Application Security Verification Standard, OWASP SAMM будет являться преимуществом.

ПРИСОЕДИНИВШИСЬ К НАШЕЙ КОМАНДЕ, ВЫ ПОЛУЧИТЕ:

  • Официальное оформление;
  • Акредитованная ИТ-компания (на наших сотрудников распространятся ИТ-льготы);
  • Медицинская страховка ДМС со стоматологией;
  • Гибридный график работы (если это удобно). Возможность работать удаленно, в т.ч. из разных регионов;
  • Участие в обучающих семинарах и тренингах;
  • Предоставление корпоративной мобильной связи и смартфона;
  • Создание индивидуального плана развития;
  • Культура заботы, где ты часть команды.


Посмотрите похожие вакансии

Аналитик по информационной безопасности
Компания: Росводоканал
Зарплата: з.п. не указана