Специалист по информационной безопасности

ООО «Цифровые решения регионов» (Компания СберИнтегро) - системный интегратор полного цикла в области информационных и коммуникационных технологий. В отделе информационной безопасности открыта вакансия Специалист по информационной безопасности.
Обязанности:
Разработка для Общества корпоративных стандартов и организационных мер в области информационной безопасности; Экспертиза принимаемых в Обществе корпоративных стандартов, ВНД и организационно-распорядительных документов на предмет их соответствия Политике информационной безопасности и разработанным на её основе ВНД и корпоративным стандартам; Подготовка рекомендаций и предложений по организации и принятию адекватных мер, минимизирующих риски нарушения требований информационной безопасности по существующим и планируемым бизнес-процессам Общества; Организация методического обеспечения информационной безопасности ИС, включая объекты критической информационной инфраструктуры в Обществе; Участие в работе комиссий, рабочих групп в части вопросов информационной безопасности; Выполнение поручений руководства в рамках компетенции.
Требования:
В части организационной составляющей: • Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"; Приказ ФСТЭК № 239; • Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, Cobbit (является преимуществом); • Наличие практического опыта организации защиты и участия в аттестации информационных систем на соответствие требованиям 1119-ПП (ФЗ-152), СТР-К (КТ), (Приказов ФСТЭК 31,17, 21 – является преимуществом); • Наличие практического опыта взаимодействия с профильными ФОИВ по ИБ (ФСБ 8-центр, ФСТЭК 2-управление) – является преимуществом; • Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется. В части технической составляющей (будет плюсом владение частью или всем навыками): • ОС Windows, Linux (опыт практического использования на уровне администратора); • MS Office (в т.ч. PowerPoint, Visio); • Сканеры уязвимостей (nmap, open-vas или иные) • Средства анализа трафика (Wireshark, tcpdump) • Средств защиты конечных точек (Kaspersky)
Условия:
Оформление по ТК РФ; График работы 5/2 с 9 до 18 или с 10 до 19; ДМС после испытательного срока; Стабильная заработная плата, премии по результатам работы. ​​​​​​​​​​​​​ Уважаемые соискатели! Просьба в сопроводительном письме указывать уровень желаемой заработной платы​​​​​​​.