Открыта вакансия "специалист" в г. Москва.ООО "АСТ ГОЗ" электронная торговая площадкаУсловия:работа в стабильной компании;оформление по ТК РФ;белая заработная плата;соц.пакет;ДМС;испытательный срок - 3 месяца;график работы: 5/2 с 08.00 до 17.00 часов;офис в шаговой доступности от м.Воронцовская/ КалужскаяТребования:высшее техническое образование;опыт работы от 3-х лет;знания и опыт в реализации проектов по информационной безопасности;знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения(OWASP, ФСТЭК, MITRE ATT&CK;понимание принципов построения автоматизированных систем в защищенном исполнении;опыт с решениями статического и динамического анализа кода;понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;уверенные знания законодательства о ПДн;знание классов решений СЗИ(САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ;умение корректно излагать мысли;грамотная письменная и устная речь;умение работать в команде.Обязанности:участие в проектировании и внедрении технических решений;разработка технической и эксплуатационной документации;проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок;разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;проведение внутренних аудитов по информационной безопасности;повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.Преимущества:наличие дополнительной профессиональной переподготовки;знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну;опыт работы с AstraLinux, АПМДЗ;опыт работы со средствами, предназначенными для защиты сведений государственной тайны.Москва