Специалист по ИБ и защите ПДн

ООО «ТН Цифровая логистика» - аккредитованная ИТ-компания, которая развивает свою логистическую платформу MasterTMS для корпоративный клиентов.
Это современный функционально насыщенный облачный SaaS продукт, который каждый день используют тысячи компаний для решения своих бизнес-критических задач.
===============================
Приглашаем специалиста по информационной безопасности и защите персональных данных
===============================
Обязанности:
** Основные задачи (70% времени): **
• Ведение внутренних документов по информационной безопасности и защите персональных данных;
• Проведение регламентных процедур в соответствии с требованиями российского законодательства;
• Подготовка и ведение документации для аттестации и сертификации;
• Контроль соответствия процессов требованиям 152-ФЗ "О персональных данных";
• Работа с требованиями по безопасности критической информационной инфраструктуры (187-ФЗ);
• Взаимодействие с регуляторами (Роскомнадзор, ФСТЭК России);
• Текущий контроль безопасности ИТ-инфраструктуры компании: поддержание работоспособности систем ИБ, мониторинг событий ИБ в ИТ-инфраструктуре, выявление и реагирование на инциденты в области ИБ, анализ причин и выполнение действий для снижения вероятности повторения;
• Регулярное проведение аудитов состояния информационной безопасности ИТ-инфраструктуры компании, повышение уровня защищенности по итогам проведения аудитов;
• Работа в составе команды управления ИТ-инфраструктурой совместно с DevOps и SRE специалистами.
** Дополнительные задачи (30% времени): **
• Участие в разработке продукта: согласование с точки зрения ИБ бизнес-требований к новому функционалу ПО и контроль реализации разработчиками этих требований;
• Участие в разработке продукта: помощь программистам в написании безопасного кода
• Контроль жизненного цикла безопасной разработки (SDLC): проведение тестирования на уязвимости (SAST, DAST, SCA, IaC & Infrastructure scanning), управление уязвимостями (DefectDoJo), совершенствование инфраструктуры обеспечения ИБ в продуктовой разработке;
• Консультирование сотрудников по вопросам информационной безопасности.
Требования:
** Образование и опыт: **
• Высшее профессиональное образование не ниже уровня бакалавриата по направлениям подготовки:
"Информационная безопасность"
"Информатика и вычислительная техника"
"Компьютерные и информационные науки"
"Математика и механика"
"Электроника, радиотехника и системы связи"
"Юриспруденция".
• При отсутствии профильного высшего образования по информационной безопасности:
Профессиональная переподготовка по направлению "Информационная безопасность" объемом не менее 250 часов;
Дополнительная специальная подготовка по защите персональных данных объемом не менее 40 академических часов (охватывает нормативно-правовые основы, теоретические основы ИБ, принципы обработки ПДн, права субъектов ПДн).
• Опыт работы в области информационной безопасности не менее 3 лет;
• Опыт работы с требованиями 152-ФЗ "О персональных данных" обязателен;
• Опыт работы с объектами критической информационной инфраструктуры приветствуется.
** Профессиональные знания: **
• Российское законодательство в области ИБ и защиты ПДн (152-ФЗ, 187-ФЗ, приказы ФСТЭК России);
• Методологии и стандарты информационной безопасности (ГОСТ Р 57580.1, ГОСТ Р 57580.2, БДЗ);
• Опыт ведения документации по ИБ (политики, процедуры, регламенты);
• Понимание процессов разработки ПО и жизненного цикла безопасной разработки ПО (SDLC);
• Базовые знания языков программирования (для code review и консультирования разработчиков).
** Навыки: **
• Умение работать с нормативно-правовой базой;
• Навыки документооборота и делопроизводства;
• Коммуникативные навыки для работы с коллегами;
• Аналитическое мышление;
• Внимательность к деталям.
** Желательно: **
• Сертификаты по информационной безопасности (CISSP, CISM, ISO 27001, или российские аналоги);
• Документ о профессиональной переподготовке по направлению "Информационная безопасность" (если высшее образование не по профилю);
• Документ о дополнительной специальной подготовке по защите персональных данных;
• Опыт работы с системами управления информационной безопасностью;
• Знание инструментов статического и динамического анализа кода;
• Опыт проведения аудитов информационной безопасности.
Мы предлагаем:
• увлекательную работу над интересным массовым продуктом, меняющим рынок грузоперевозок не только в России, но и в СНГ;
• стабильную "белую" высокую заработную плату (уровень з/п обсуждаем индивидуально с каждым кандидатом в зависимости от квалификации);
• надлежащее оформление на постоянную работу в штат по ТК РФ со всеми социальными гарантиями;
• комфортную атмосферу в сильной команде;
• ДМС и льготы, которые предоставляются государством сотрудникам аккредитованных ИТ компаний.