Ведущий специалист по информационной безопасности (удаленная работа)

11 сентября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Ведущий специалист по информационной безопасности

Описание вакансии

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем коллегу на роль ведущего специалиста по информационной безопасности в группе комплаенса по кибербезопасности.

Чем предстоит заниматься:

  • Участвовать в аудитах на соответствие требованиям законодательства в области защиты ПДн, КИИ, ГИС
  • Формировать рекомендации по приведению процессов, инфраструктуры и документации в соответствие требования регуляторов и нормативных актов
  • Разрабатывать модель угроз и нарушителя для ИСПДн, ОКИИ, ГИС
  • Разрабатывать техническое задание и пояснительную записку для системы защиты ИСПДн, ОКИИ, ГИС
  • Разрабатывать организационно-распорядительную и рабочую документацию в соответствии с требованиями законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ приказы и методические документы ФСТЭК ( 21, 17, 235, 239) и ФСБ России)
  • Разрабатывать организационно-распорядительную, проектную и рабочую документацию для подготовки ИСПДн, ГИС, ОКИИ к аттестации в соответствии с требованиями Приказа ФСТЭК 77
  • Консультировать заказчиков по выполнению требований регуляторов в части защиты информации

Что нам очень важно:

  • Опыт выполнения аналогичных обязанностей от 3 лет в интеграторе или консалтинге
  • Знание законодательства РФ в области ПДн, КИИ, ГИС (149-ФЗ, 152-ФЗ, 187-ФЗ приказы и методические документы ФСТЭК ( 21, 17, 235, 239, 77) и ФСБ России)
  • Опыт моделирования угроз и нарушителя безопасности информации, а также технического проектирования системы защиты в соответствии с требованиями законодательства РФ
  • Опыт подготовки ИСПДн, ГИС, ОКИИ к аттестационным испытаниям по требованиям безопасности, опыт проведения аттестационных испытаний


Будет плюсом:

  • Знание английского языка на уровне чтения технической документации
  • Знание требований к защите информации в финансовом секторы (ГОСТ 57580, 719-П, 747-П и пр)
  • Опыт работы с международными стандартами (ISO 27001/017/018/701, PCI DSS, SOC 2, CCM CSA)
  • Наличие профильных сертификатов (CISA, CISSP, PCI QSA) или прохождение обучения по ISO 27x, PCI DSS

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании