Специалист по информационной безопасности

Вакансия: Специалист по информационной безопасности (удаленно)
Требуемый уровень: Middle, Middle+, Senior,
Выплаты: раз в месяц
Опыт работы: 3–6 лет и более
Занятость: Полная занятость ИЛИ частичная занятость.
Рабочие часы, график: по-договоренности (расписание согласуем)
Формат работы: удалённо. Выезды (в Москве) - редко.
Трудоустройство: в штат; как самозанятый; как ИП
Оплата: по-договоренности, выше рынка.
В сопроводительном письме - пожалуста, укажите точное наименование (как в дипломе) 1) вашей специализации (по диплому) и 2) вашей квалификации (по диплому) и пожалуста укажите какой у вас опыт именно в информационной безопасности!

Вам интересно поддерживать отказоустойчивую ИТ-инфраструктуру и обеспечивать бесперебойную работу и безопасноть современных сервисов и систем? Тогда эта вакансия для вас!

Мы, ИТ-компания, выполняющая проекты по по разработке программного обеспечения и технической поддержке и сопровождению информационных систем (в т.ч. государственных), ищем Системного администратора/DevOps/ Системного аналитика для работы с крупной инфраструктурой нашего заказчика в г. Москве.
Формат работы - удаленно. Желательно возможность выезда при необходимости.
Возможно работа на часть времени, расписание - согласуем.

В данной вакансии речь идет о работе в виде “outstaffing” (т.е. получать вознаграждение будете в компании Исполнителе, а работа по факту будет над проектом компании-Заказчика - в данном случае - это государственный орган в Москве).

Подпроектов и "ролей" на самом деле - несколько.
Большинство из подпроектов - уже идут. В большей степени речь идет о поддержке существующей инфраструктуры.

Необходимо будет быстро влиться в работу, изучить имеющиеся сервисы и возможности и далее осуществлять поддержку и доработку.

Требуемый уровень: Middle, Middle+, Senior, опыт работы в коммерческой среде как Специалист по информационной безопасности > 3-4 лет.

Отдельно рассматривается возможность работы как системный аналитик. В этом случае - речь идет о том, что вы хорошо разбираетесь в том что написано ниже и можете писать техническое задание и регламенты и поддерживать это в актуальном состоянии.

Чем предстоит заниматься:

• разрабатывать, внедрять и содержать процессы по информационной безопасности;

• обеспечивать актуальность состояния документации по информационной безопасности;

• оценивать процессы обработки персональных данных;

• разрабатывать модели угроз и нарушителей информационной безопасности, оценивать эффективность принимаемых мер по обеспечению безопасности персональных данных, формировать отчетные документы;

• разбирать инциденты информационной безопасности;

• прорабатывать, оформлять и распространять политики и процедуры информационной безопасности;

• принимать участие во внешних аудитах на соответствие требований по информационной безопасности;

• проводить обучение работников по вопросам информационной безопасности;

• проектировать и внедрять системы защиты информации на всех уровнях инфраструктуры организации;

• развивать отдел информационной безопасности.

- Администрирование серверов Linux (Red OS, RHEL (=Red Hat)) и Windows Server;
- Управление базами данных (PostgreSQL, MySQL, MS SQL): установка, настройка, резервное копирование, восстановление;
- Поддержка веб-сервисов (Apache, Nginx) и систем мониторинга (CA Spectrum, CA Performance Center, JasperReports);
- Настройка средств защиты информации (Kaspersky Security Center, ViPNet, vGate, XSpider), управление политиками доступа и шифрованием;
- Работа с виртуализацией (VMware, Hyper-V, KVM), мониторинг и резервирование ВМ;
- Реагирование на инциденты и выполнение регламентных работ в рамках SLA;
- Автоматизация задач с помощью bash, PowerShell, Python;
- Ведение технической документации и отчетности.

Основные требования к специалисту (мы ожидаем от вас):
- то, что написано выше (Чем предстоит заниматься);

• практические знания и навыки в области информационной безопасности, инфраструктуры и операционных систем;

• знание требований ГОСТ 57580, а также иного законодательства в области защиты информации (152-ФЗ, 149-ФЗ, 63-ФЗ, 98-ФЗ, приказы РКН, ФСТЭК, ФСБ);

• понимание механизмов безопасности операционных систем Windows и Linux;

• знания современных технологических стеков функционирования ПО и безопасности веб-приложений;

• широкий кругозор в области ИБ;

• умение автоматизировать свою работу;

• опыт руководства отделом информационной безопасности.

- Опыт системного и/или сетевого администрирования от 3 лет;
- Глубокие знания Linux и Windows Server, баз данных, сетевых технологий;
- Понимание принципов ИБ, опыт работы с СЗИ и СКЗИ;
- Навыки/опыт работы с системами мониторинга, резервного копирования и виртуализацией;
- Умение работать с ITSM-системами, выполнять диагностику и устранение сбоев;
- Приветствуется опыт с DevOps-инструментами (Ansible, Docker, CI/CD).

Будет преимуществом:

• понимание принципов построения систем защиты информации и причин возникновения инцидентов информационной безопасности;

• знание стандартов в области информационной безопасности PCI DSS, ISO 27001.

Soft skills:
- Аналитические навыки, аккуратность, внимание к деталям;
- Умение общаться на одном языке с заказчиком, с другими инженерами;
- Умение глубоко и очень глубоко погружаться в детали предметной области;
- Достаточно полно излагать информацию;
- Быть проактивным;
- Не конфликтность;

Условия (мы предлагаем):
- Участие в масштабном проекте (в данном случае для гос. органа);
- Работу с современной инфраструктурой и технологиями;
- Гибкий график с возможностью удаленной работы. Возможна частичная занятость;
- Профессиональный рост и обучение.
- Трудоустройство: в штат; как самозанятый; как ИП
- Конкурентоспособная оплата, обсуждается индивидуально в процессе найма ( в т.ч. на интервью). По уровню - выше рынка.

Также - будьте готовы предоставить ваш диплом о высшем образовании (скан).
В отклике - обязательно укажите вашу специализацию (по диплому) и квалификацию (по диплому). Можете также указать ВУЗ, который окончили и год окончания.

В сопроводительном письме - пожалуста, укажите точное наименование (как в дипломе):
1) вашей специализации (по диплому)
2) вашей квалификации (по диплому)