Специалист по информационной безопасности
АО «Гринатом» – это системный интегратор, существующий на рынке России более 10 лет. Мы разрабатываем программное обеспечение для цифровизации атомной отрасли, а также поддерживаем функции предприятий Госкорпорации «Росатом» по направлениям проектный офис и IT-поддержка, бухгалтерский и налоговый учет, управление персоналом.
Наша команда в поиске Специалиста по информационной безопасности.
Какие задачи нужно будет решать:
– Анализ проектной и технорабочей документации в рамках ИТ-проектов по направлению ИБ.
– Формирование требований ИБ для проектов, контроль их выполнения.
–
Разработка рекомендаций по повышению уровня безопасности проектов.
– Консультирование команд ИТ-проектов при реализации новых продуктов и сервисов на предмет соответствия требованиям ИБ, внешнего и внутреннего регуляторов.
– Разработка и актуализация документации по информационной безопасности.
– Сопровождение аудитов информационной безопасности, оценки соответствия требованиям (КИИ, ПДн, ЛНА).
– Взаимодействовать с внутренним регулятором и аудиторами по вопросам информационно безопасности.
– Оценка рисков в области защиты персональных данных и разработка мер по их минимизации.
– Разработка и проведение тренингов по информационной безопасности.
– Анализ изменений в нормативно-правовых актах в области информационной безопасности, формирование предложений по их внедрению в курируемых ИТ-проектах.
Наши ожидания от кандидата:
– Высшее образование по информационной безопасности/защите информации.
– Опыт работы в области информационной безопасности от 1 года.
– Знание законодательства РФ в области информационной безопасности (187-ФЗ, 149-ФЗ, 152-ФЗ и другие, в том числе руководящих документов ФСБ России, ФСТЭК России).
Будет плюсом:
– Английский язык – чтение технической литературы.
– Понимание этапов создания систем (ГОСТ 34-XXX, ГОСТ РО 0043-003-2012).
– Понимание этапов сертификации СЗИ по требованиям ФСТЭК.
– Опыт проектирования ИС уровня enterprise.
– Опыт моделирование нарушителей и угроз безопасности, определение требований к средствам и методам защиты персональных данных.
– Знание требований российского законодательства и международных стандартов в области ИБ (GDPR, ISO 27001, PCI DSS, СТО БР ИББС, OWASP и тд).
– Опыт разработки документов по информационной безопасности.
– Опыт проведения оценки соответствия\аудита по выполнению требований в области информационной безопасности.
Что мы предлагаем:
– Трудоустройство в соответствии с ТК РФ
– Пятидневная рабочая неделя, выходные суббота и воскресенье.
– График работы с 9.00 до 18.00. Гибридный формат работы (часть дней можно работать удалённо).
– Гарантированная "белая" заработная плата . Каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала
– ДМС : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. Возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке
– Оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости)
– Подарки детям сотрудников к Новому году, первоклассникам к 1 сентября