Разрабатывать документацию по ПДн (согласия, политику в отношении обработки ПДн, положение об обработке Пдн);
Осуществлять проверки объекта информатизации (ОИ), содержащего компьютерные системы, на соответствие организационно-техническим требованиям по защите информации, требованиям нормативных-правовых актов (для ОИ 1Г, до УЗ1, К1, I категории значимости);
Участвовать в подготовке и проведении испытаний (оценке эффективности, приемочных испытаний) объектов информатизации по требованиям ФСТЭК России (ИСПДн, КИИ).
Требования:
Опыт работы в аналогичной должности по профилю ИБ от 2 лет;
Знания НПА по ИБ, приказов ФСТЭК, опыт работы с технической и эксплуатационной документацией;
Знание основных принципов работы СЗИ;
Наличие опыта самостоятельной разработки документов в области ИБ (положения, регламенты и т.п.);
Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям по информационной безопасности и разработки отчетной документации по их результатам;
Навыки разработки модели угроз/модели нарушителя, эксплуатационной документации, технических заданий на построение СОИБ/ОРД по ПДн.
Мы предлагаем:
Возможность посещать конференции и обучения за счет компании;
Возможность карьерного роста (предусмотрена система грейдов);
Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
Премии по результатам выполнения проектов;
Годовая премия за выполнение плана компании;
Работу в аккредитованной IT компании;
Официальное оформление по ТК РФ c 1 рабочего дня
Будет преимуществом:
Опыт работы с АСУ ТП, Банковской сферой;
Опыт разработки документации по ГОСТ 19.Х, ГОСТ 34.X и ГОСТ Р 59795-2021;
Знание и опыт применения стандартов ISO 2700х, PCI DSS;
Участие в не менее 3-х успешно реализованных проектах по построению СЗИ ИСПДн, ГИС, ЗОКИИ;
Знание архитектуры решений PT ISIM, PT SIEM, PT NAD, PT Sandbox, MaxPatrol VM, Kaspersky KUMA, KATA, KICS for Networks;
Понимание принципов работы с матрицей MITRE ATT&CK;
Опыт выстраивания процессов реагирования по методологиям (например, NIST);
Главный инженер проектов/консультант (от 180 000 ₽ на руки)
Проектная работа, неполная занятость, полный день
Обязанности:
контролировать проведение работ по обследованию ОИ на предмет соответствия требованиям по информационной безопасности (ГИС федерального/регионального масштаба, ИСПДн крупных коммерческих компаний);
распределение и постановка задач команде,
- подготовка проектных презентаций;
участвовать в подготовке бюджетных оценок стоимости проектов, проектов контрактов в части ТЗ и календарных планов; -контролировать проведения аудитов субъектов КИИ;
разрабатывать самостоятельно и/или с командой необходимые документы по ИБ (моделей угроз и нарушителей, технических заданий, проектной документации и т.д.);
контролировать качество работ по проектированию систем защиты ОИ;
наставничество/передача знаний менее опытным коллегам в рамках своих знаний.
Требования:
требуемый опыт работы: 3–6 лет;
знание руководящих документов ФСТЭК и ФСБ в области защиты конфиденциальной информации, персональных данных, государственных информационных систем, безопасность банковских систем, в том числе 21-й, 17-й, 31-й приказы ФСТЭК, ГОСТы в области защиты информации, руководящие и методические документы ФСБ, ФСТЭК и Банка России;
практический опыт работы с различными СЗИ;
опыт работы в роли системного архитектора/главного инженера проектов/ведущего инженера по ИБ от 3 лет;
практический опыт проектирования комплексных систем защиты информации ИСПДн, ГИС, ЗОКИИ.
Мы предлагаем:
возможность ездить на конференции и обучения от организации;
возможность работать удаленно;
гибкое график и гибридный формат работы;
возможность работать по ГПХ, самозанятости, проектная работа;
возможны командировки по РФ на 1-7 дней.
Будет преимуществом:
опыт работы с АСУ ТП, Банковской сферой;
опыт работы не менее 1 года в интеграторе;
знание архитектуры решений PT ISIM, PT SIEM, PT NAD, PT Sandbox, MaxPatrol VM, Kaspersky KUMA, KATA, KICS for Networks;
опыт работы с контейнеризацией;
понимание принципов работы с матрицей MITRE ATT&CK;
наличие продуктовых или профессиональных сертификатов по направлению информационной безопасности.
Специалист по сетевой безопасности (от 80 000 до 130 000 ₽ на руки)
Полная занятость, полный день
Обязанности:
Разрабатывать комплексные решения по информационной безопасности, схемы интеграции систем защиты информации;
Участвовать в проектной деятельности компании в роли технического ответственного, инженера внедрения согласно своему профилю компетенций;
Внедрять средства и меры сетевой безопасности в организациях;
Устанавливать и настраивать межсетевые экраны, средства обнаружения вторжений, средства шифрования трафика, коммутационное оборудование;
Проводить пилотные проекты средств защиты информации сетевой безопасности;
Осуществлять проверки объекта информатизации (ОИ), содержащего компьютерные системы, на соответствие организационно-техническим требованиям по защите информации, требованиям нормативных-правовых актов (ОИ 1Г, до УЗ1, К1, I категории значимости) в рамках сетевой безопасности.
Требования:
Понимание принципов и технологий обеспечения сетевой безопасности: FW/NGFW, VPN, IPS;
Знания в технологиях Routing/Switching (IPv4, OSPF/EIGRP/BGP, NAT, STP, GRE, VLAN, SNAT, DNAT и т.д.);
Навыки администрирования операционных систем семейства Windows, Linux;
Знания инфраструктурных сервисов (Active Directory, DNS, DHCP, SMTP и т.д.);
Знания НПА по ИБ, приказов ФСТЭК, опыт работы с технической и эксплуатационной документацией
Мы предлагаем:
Возможность посещать конференции и обучения за счет компании;
Возможность карьерного роста (предусмотрена система грейдов);
Квартальные бонусы (размер мотивации зависит от результатов работы всей компании и вклада сотрудника);
Вперед к высоким заработкам на реактивной скорости!
Отправь заявку на собеседование. Мы свяжемся с тобой в течение рабочего дня
Самый ценный ресурс любой компании – это ее сотрудники, ведь именно от них зависит эффективность деятельности организации. И для достижения общих целей компании любой сотрудник должен уметь работать как самостоятельно, так и в команде. Работоспособность команды – один из ключевых показателей эффективности нашей компании. С каждым годом наша команда растет и крепнет. К нам приходят лучшие специалисты. Мы ценим единство коллектива и корпоративный дух. Потому регулярно выезжаем на природу, участвуем в квестах и других мероприятиях
Наша команда
OVODOV CYBERSECURITY ЭТО:
13 лет
Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000
Реализованных проектов по ИБ на всей территории РФ
75%
От общего числа клиентов сотрудничают с нами более 5 лет
100%
Успешное прохождение проверок контролирующими органами