Аналитик по информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

Направление аудитов Аналитического центра сейчас активно развивается, поэтому мы расширяем нашу крутую команду и находимся в поиске Аналитика по информационной безопасности – специалиста, который является экспертом в области законодательства по информационной безопасности.

Чем сейчас мы занимаемся в направлении аудитов?

  • проводим аудиты и оценки соответствия по различным тематикам в области ИБ: от традиционных персональных данных и коммерческой тайны до международных стандартов и требований ISO, NIST, GDPR,
  • разрабатываем меры по повышению уровня ИБ: от стратегии ИБ и концептуальных проектов до регламентов и инструкций,
  • постоянно повышаем свои компетенции: сдаем экзамены на получение международных сертификатов по ИБ (CISSP, CISA, CISM), проводим ликбезы для коллег, участвуем в митапах с коллегами по спорным вопросам в области ИБ, ведем вебинары для потенциальных заказчиков, пишем отзывы на проекты документов технического комитета по стандартизации «Защита информации», ведь УЦСБ является членом ТК 362; выступаем с исследовательскими докладами на научно-техническом совете УЦСБ.

Основные задачи наших аналитиков:

1. участие в проектной деятельности:

  • снятие потребности с заказчика, защита результатов работ перед заказчиком,
  • проведение аудита в области обеспечения безопасности информационных систем персональных данных, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (СТО БР ИББС, ГОСТ Р 57580), комплексных аудитов по информационной безопасности ISO 27001 и пр.,
  • разработка рекомендаций по совершенствованию уровня ИБ,
  • разработка проектов организационно-распорядительной документации по ИБ для наших заказчиков (Стратегии, Политики, Регламенты и пр.),

2. участие в пресейлах:

  • разработка технико-коммерческих предложений, технических заданий на оказание услуг, разработка презентаций по предлагаемым услугам,

3. участие в маркетинговых активностях:

  • подготовка статей и публикаций,
  • формирование контента для сайта в части услуг направления аудитов,
  • проведение вебинаров,
  • участие в конференциях в роли докладчика,

4. участие во внутренних и внешних обучениях.

Чего мы от тебя ждем?

1. Ты обладаешь важными для нас профессиональными компетенциями (hard skills):

  • опыт проведения аудитов в области защиты персональных данных, коммерческой тайны, объектов критической информационной инфраструктуры, объектов банковской инфраструктуры (152-ФЗ, 187-ФЗ, ГОСТ Р 57580, СТО БР ИББС),
  • опыт приведения процессов обеспечения ИБ в соответствие требованиям законодательства,
  • опыт проведения категорирования объектов критической информационной инфраструктуры,
  • хорошее знание нормативной базы: №149-ФЗ, №152-ФЗ, №187-ФЗ, №98-ФЗ и их подзаконных актов, нормативных и методических документов ФСТЭК России и ФСБ России, нормативных документы Банка России по информационной безопасности,
  • дополнительное преимущество: умение делать презентации и опыт публичных выступлений.

2. У тебя выражены неспециализированные навыки (soft skills):

  • аналитическое мышление, умение систематизировать информацию, выстраивать причинно-следственные связи, умение видеть конечную цель для достижения наилучшего результата,
  • самостоятельность, внимательность, быстрая обучаемость, открытость, активность, позитивное мышление,
  • желание развиваться и делиться своим профессиональным опытом с коллегами.

В нашей компании тебя ждет:

1. Забота о сотрудниках:

  • трудоустройство согласно ТК РФ с первого рабочего дня, социальный пакет (отпуск 28 дней, больничные),
  • забота о твоем комфорте: уютный и крутой офис с видом на парк и набережную, возможность работы частично в режиме home-office после адаптационного периода, оплачиваемый паркинг в Clever Park, лучший софт для работы,
  • мотивация: стабильный официальный доход, который зависит от твоих компетенций.
  • забота о твоем здоровье: добровольное медицинское страхование в лучших клиниках города с широким набором медицинских услуг, спорт (бассейн, йога, скалодром), частичная компенсация занятий спортом.

2. Развитие, корпоративная культура и атмосфера:

  • профессиональная команда единомышленников, ориентированных на результат,
  • открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
  • крутые корпоративные мероприятия (ежегодные праздники и сплавы для сотрудников и детей),
  • качественный онбординг и поддержка команды 24/7,
  • прозрачная система развития: ревью, компенсируемые за счет компании профильные курсы, конференции и обучения.

Присылай нам резюме, если:

  • ты профессионал в области информационной безопасности и тебе откликается наша корпоративная культура и возможности,
  • ты студент в т.ч. и только начинаешь развиваться в сфере информационной безопасности. Мы готовы знакомиться и рассматривать тебя на должность Помощника аналитика по информационной безопасности.

Ждем тебя в крутой команде УЦСБ!

Ключевые навыки

Информационная безопасность
ISO
NIST
GDPR
CISSP
CISA
CISM

Адрес

Екатеринбург, улица Ткачей, 23
Показать на большой карте

Вакансия опубликована 23 апреля 2021 в Екатеринбурге

Похожие вакансии