Что мы будем делать:

• проводить аудит (обследование) объектов защиты заказчиков из различных отраслей (нефтехимическая промышленность, энергетика, металлургия и т.д.) на соответствие требованиям законодательства РФ и международным стандартам в сфере информационной безопасности;
• анализировать и выявлять актуальные угрозы безопасности информации, уязвимости, разрабатывать модели угроз, составлять рекомендации по их устранению;
• анализировать бизнес-процессы, архитектуры объектов защиты, заниматься оценкой рисков и категорированием (классификацией) этих объектов;
• подбирать организационные и технические меры безопасности.

Что мы ждем от вас:

• знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ;
• опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE;
• опыт проведения: категорирования в соответствии с 187 ФЗ, классификации по 31 приказу ФСТЭК;
• знание принципов работы классов решений по информационной безопасности (SIEM, IRP и т.д.);
• знание принципов работы информационных технологий (сетевое оборудование, виртуализация и т.д.).

Что мы предлагаем:

• возможен удалённый формат работы.

Выплаты и бонусы:

• выплаты 8 и 23 числа;
• годовая премия по результатам работы;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• корпоративное участие в программе best benefits;
• компания входит в список аккредитованных ИТ-организаций.

Обучение и карьера:

• обучение и сертификация за счет компании;

Экология и благотворительность:

• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников.