TL;DR
Специалист по обеспечению информационной безопасности и защиты информации (Cybersecurity): Управление уязвимостями и инцидентами информационной безопасности, поддержание документации и контроль выполнения мероприятий по обеспечению безопасности с акцентом на категорирование объектов КИИ, оценку уровня защищенности и координацию работ по обеспечению ИБ услуг. Фокус на организации тестирования на проникновение, проверке правил фильтрации сетевого трафика и сканировании систем на уязвимости.
Локация: Гибридный формат работы в Москве (м. Нагатинская) или в офисе.
Заработная плата: 150 000 – 200 000 ₽/мес до налогов.
Компания
Гринатом — ИТ-компания в структуре Росатома, разрабатывающая ИТ-решения для атомной отрасли и развивающая цифровую экосистему Росатома.
Что делать
- Управлять уязвимостями автоматизированных систем защиты информации (АСЗИ).
- Участвовать в расследованиях инцидентов информационной безопасности и консультировать по вопросам ИБ.
- Поддерживать в актуальном состоянии организационно-распорядительные документы по обеспечению безопасности объектов информационной инфраструктуры.
- Проводить категорирование объектов КИИ и оценивать уровень их защищенности.
- Координировать работы по обеспечению ИБ услуг, включая администрирование СрЗИ, тестирование на проникновение, проверку правил фильтрации сетевого трафика и сканирование систем на уязвимости.
- Участвовать в реагировании и ликвидации последствий инцидентов ИБ, взаимодействуя с КЦ ГосСОПКА.
Требования
- Высшее профессиональное образование по направлению информационной безопасности.
- Опыт работы от 3 лет в области защиты информации объектов критической информационной инфраструктуры (ОКИИ).
- Знание нормативно-правовой базы РФ: Указ Президента РФ №250, 187-ФЗ, ПП-1272, ПП-127.
- Знание приказов ФСТЭК России 235, 239.
Культура и преимущества
- Полное соблюдение ТК РФ, официальная и конкурентоспособная заработная плата с системой премирования.
- График работы 5/2 с сокращенной пятницей и 31 днем ежегодного отпуска.
- Обширная программа ДМС (включая стоматологию) и скидки на фитнес.
- Сильная команда экспертов, возможности карьерного роста и профессионального развития.
- Масштабные программы обучения, регулярные тренинги и онлайн-курсы.
- Насыщенная корпоративная жизнь с мероприятиями и активностями.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →