Специалист по ИБ и защите ПДн

ООО ТН Цифровая Логистика

• от 250 091 до 385 975 ₽
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

Основные задачи (70% времени):

• Ведение внутренних документов по информационной безопасности и защите персональных данных;
• Проведение регламентных процедур в соответствии с требованиями российского законодательства;
• Подготовка и ведение документации для аттестации и сертификации;
• Контроль соответствия процессов требованиям 152-ФЗ «О персональных данных»;
• Работа с требованиями по безопасности критической информационной инфраструктуры (187-ФЗ);
• Взаимодействие с регуляторами (Роскомнадзор, ФСТЭК России);
• Текущий контроль безопасности ИТ-инфраструктуры компании: поддержание работоспособности систем ИБ, мониторинг событий ИБ в ИТ-инфраструктуре, выявление и реагирование на инциденты в области ИБ, анализ причин и выполнение действий для снижения вероятности повторения;
• Регулярное проведение аудитов состояния информационной безопасности ИТ-инфраструктуры компании, повышение уровня защищенности по итогам проведения аудитов;
• Работа в составе команды управления ИТ-инфраструктурой совместно с DevOps и SRE специалистами.

Дополнительные задачи (30% времени):

• Участие в разработке продукта: согласование с точки зрения ИБ бизнес-требований к новому функционалу ПО и контроль реализации разработчиками этих требований;
• Участие в разработке продукта: помощь программистам в написании безопасного кода
• Контроль жизненного цикла безопасной разработки (SDLC): проведение тестирования на уязвимости (SAST, DAST, SCA, IaC & Infrastructure scanning), управление уязвимостями (DefectDoJo), совершенствование инфраструктуры обеспечения ИБ в продуктовой разработке;
• Консультирование сотрудников по вопросам информационной безопасности.

Требования:

Образование и опыт:

• Высшее профессиональное образование не ниже уровня бакалавриата по направлениям подготовки: «Информационная безопасность», «Информатика и вычислительная техника», «Компьютерные и информационные науки», «Математика и механика», «Электроника, радиотехника и системы связи», «Юриспруденция» или иные смежные технические или юридические направления.
• При отсутствии профильного высшего образования по информационной безопасности:  Профессиональная переподготовка по направлению «Информационная безопасность» объемом не менее 250 часов;  Дополнительная специальная подготовка по защите персональных данных объемом не менее 40 академических часов (охватывает нормативно-правовые основы, теоретические основы ИБ, принципы обработки ПДн, права субъектов ПДн);

• Опыт работы в области информационной безопасности не менее 3 лет;
• Опыт работы с требованиями 152-ФЗ «О персональных данных» обязателен;
• Опыт работы с объектами критической информационной инфраструктуры приветствуется.

Профессиональные знания:

• Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
• Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
• Опыт ведения документации по ИБ (политики, процедуры, регламенты);
• Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
• Базовые знания языков программирования (для code review и консультирования разработчиков).

https://hh.ru/vacancy/127986430