Юрисконсульт

Обязанности:

  • Методическое руководство правовой работы Общества.
  • Разработка и осуществление мероприятий по укреплению договорной, финансовой и трудовой дисциплины, обеспечению сохранности имущества Общества.
  • Изучение, анализ и обобщение результатов рассмотрения претензий, судебных и арбитражных дел, практики заключения и исполнения хозяйственных договоров с целью разработки предложений об устранении выявленных недостатков и улучшении хозяйственно-финансовой деятельности Общества.
  • Разработка и участие в разработке документов правового характера Общества, таких как: приказы, положения, инструкции, распоряжения и т.д.
  • Подготовка совместно с другими подразделениями предложений об изменении действующих или отмене утративших силу приказов и других нормативных актов, изданных в Обществе.
  • Разработка условий коллективного трудового Общества и трудовых договоров сотрудников Общества.
  • Разработка хозяйственных договоров Общества, а в случае их поступления от контрагента проведение их правовой экспертизы и оценки рисков, включая участие в работе по их заключению.
  • Участие в подготовке заключений по правовым вопросам, возникающим в деятельности Общества.
  • Разработка проектов договоров, включая участие в работе по их заключению, с контрагентами Общества: заказчиками, соисполнителями, подрядчиками, поставщиками, партнерами (дистрибуторами, производителями ПО и оборудования).
  • Проведение правовой экспертизы и оценки рисков, связанных с заключением и исполнением проектов договоров, разработанных контрагентами Общества.
  • Сбор, анализ и подготовка, при необходимости, материалов для участия в судебных разбирательствах.

Требования:

  • Образование высшее юридическое;
  • Общий стаж работы по специальности не менее 5 лет;
  • Опыт работы (правоприменительной практики) в сфере информационных технологий/информационной безопасности не менее 3 лет;
  • Знание норм права в сфере защиты права на результаты интеллектуальной деятельности и средств индивидуализации;
  • Знание гражданского, трудового, налогового, административного, лицензионного законодательства;
  • Знание и владение нормами права в сфере государственных закупок по 44-ФЗ и 223-ФЗ;
  • Знание и владение нормами налогового законодательства;
  • Наличие опыта судебной практики приветствуется;
  • Грамотная речь и письмо;
  • Знание основных компьютерных программ.

Условия:

  • График работы 5/2;
  • Испытательный срок: 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.

Руководитель проектов

Обязанности:

  • Руководство проектами в области информационной безопасности (аттестация объектов информатизации, организация обеспечения безопасности государственных информационных систем, систем персональных данных, информационно-телекоммуникационных инфраструктур центров обработки данных и объектов критической информационной инфраструктуры, проведение работ в области сертификации продуктов по линии ФСТЭК России);
  • Участие в формировании требований, приемке результатов работ и услуг в области информационной безопасности;
  • Планирование и контроль выполнения работ по проектам;
  • Обеспечение актуальности планов проектов и их согласование со всеми участниками проектов;
  • Контроль качества и полноты разработанной документации по защите информации;
  • Привлечение и контроль работ субподрядчиков;
  • Ведение актуальной информации о статусе проектов, отслеживание исходящих и входящих заданий, осуществление координации деятельности членов команд проектов по контрольным точкам;
  • Организация делового взаимодействия и переписки с заказчиками, подрядчиками и поставщиками;
  • Организация обмена финансовой документацией и своевременной оплаты;
  • Организация учета и хранение технической и рабочей документации по реализованным проектам.

Требования:

  • Высшее техническое образование (информационные технологии/информационная безопасность);
  • Опыт работы в аналогичной должности не менее трех лет;
  • Опыт руководства проектами в области защиты информации;
  • Знание и умение применять на практике методологии и инструменты управления проектами;
  • Широкий кругозор в сфере информационных технологий и информационной безопасности. Понимание состава и специфики работ по информационной безопасности, знание основных типов и видов средств защиты информации, знание нюансов сертификации продуктов по линии ФСТЭК России, аттестации;
  • Грамотная устная и письменная русская речь;
  • Продвинутый пользователь ПК.

Условия:

  • График работы 5/2;
  • Испытательный срок: 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.

Главный инженер проектов (архитектор) по информационной безопасности

Обязанности:

  • Проработка вариантов и эскизов решений по защите информации;
  • Проектирование систем защиты информации, в том числе разработка L2/L3 схем;
  • Стендирование средств защиты информации;
  • Установка, настройка средств защиты информации;
  • Проведение анализа уязвимостей информационных систем;
  • Разработка эксплуатационной документации.

Требования:

  • Высшее техническое образование (желательно профильное);
  • Опыт работы в данной области от 3 лет;
  • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
  • Глубокие знания сетевых технологий (стек протоколов TCP/IP (ARP, IPSEC, DNS, DHCP, маршрутизация и т.п.))
  • Знание ОС Windows, ОС Linux, средств виртуализации на уровне администратора;
  • Опыт работы с распространенными российскими средствами межсетевого экранирования, криптографической защиты каналов связи (например, ViPNet, S-Terra, Континент, UserGate);
  • Опыт разработки проектной и эксплуатационной документации по ГОСТ;
  • Знание английского языка не ниже уровня чтения технической документации.

Условия:

  • График работы 5/2;
  • Испытательный срок 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.

Главный инженер проектов (аналитик) по информационной безопасности

Обязанности:

  • Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации;
  • Разработка моделей угроз и нарушителей безопасности информации;
  • Проработка вариантов и эскизов решений по защите информации;
  • Проектирование систем защиты информации (эскизное, техническое);
  • Выработка компенсирующих мер по результатам анализа уязвимостей информационных систем;
  • Формирование предложений по дальнейшему развитию системы защиты информации.

Приветствуется:

  • Знание практики применения требований Приказа ФСТЭК России №17, умение логично и корректно с опорой на мнение регулятора объяснить требования по защите информации, предложить альтернативные способы реализации требований.
  • Знание нюансов применения средств защиты информации для реализации требований и способность разработать спецификацию под конкретную информационную систему.
  • Понимание нюансов организации процессов создания и эксплуатации и защиты ГИС, облачных инфраструктур, объектов КИИ.

Требования:

  • Высшее техническое образование (желательно профильное);
  • Опыт работы в данной области от 3 лет;
  • Опыт самостоятельного выполнения проектов (за исключением внедрения средств защиты информации) по аттестации информационных систем «под ключ»;
  • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
  • Знание правовых основ защиты информации и стандартов в области информационной безопасности;
  • Опыт разработки проектной документации;
  • Знание английского языка не ниже уровня чтения технической документации.

Условия:

  • График работы 5/2;
  • Испытательный срок 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.

Эксперт по информационной безопасности

Обязанности:

  • Проверка выполнения функциональных требований по защите информации программных продуктов;
  • Аудит архитектуры программных продуктов (стека технологических решений и общей архитектуры);
  • Разработка технической документации по требованиям ГОСТ (технические условия, формуляры, различные технические спецификации);
  • Сопровождение сертификации программных продуктов по линии ФСТЭК России по техническим вопросам;
  • Адаптация документации на программные продукты в процессе сертификации по линии ФСТЭК России;
  • Анализ технической документации на полноту представленной информации для различных информационных систем и программного обеспечения;
  • Разработка документации согласно требованиям нормативной документации ФСТЭК России в области информационной безопасности.

Требования:

  • Высшее техническое образование;
  • Опыт разработки прикладного программного обеспечения;
  • Знание архитектуры веб-приложений, межсетевых экранов;
  • Грамотная устная и письменная речь;
  • Опыт чтения, формирования и написания технической документации;
  • Знание английского языка не ниже уровня чтения технической документации.

Условия:

  • График работы 5/2;
  • Испытательный срок 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.

Специалист по анализу защищенности («пентест»)

Обязанности:

Проектная работа, в зависимости от специфики проекта:

  • аудит/обследование информационных систем;
  • анализ защищенности информационных систем, программных продуктов и средств защиты информации;
  • разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер;
  • формирование требований по защите информации информационных систем и программных продуктов;
  • проектирование систем защиты информации (эскизное, техническое, рабочее);
  • стендирование средств и систем защиты информации;
  • разработка эксплуатационной документации;
  • внедрение средств защиты информации и проведение испытаний;
  • сопровождение сертификации программных продуктов по линии ФСТЭК России по техническим вопросам.

Требования:

  • Высшее техническое образование (желательно профильное);
  • Знание технологий обеспечения информационной безопасности;
  • Знание состава, назначения и вариантов применения программно-технических средств защиты, используемых в рамках реализации технологий ИБ;
  • Знание способов выявления уязвимостей, угроз безопасности информации и методов технической защиты информации от них;
  • Опыт использования средств автоматизированного выявления уязвимостей (OpenVAS/MaxPatrol/XSpider/Сканер-ВC, Metasploit, BurpSuite и пр.);
  • Опыт ручной проверки и подтверждения выявленных уязвимостей;
  • Опыт работы в данной области от 1 года;
  • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
  • Знание английского языка не ниже уровня чтения технической документации.

Условия:

  • График работы 5/2;
  • Испытательный срок 3 месяца;
  • Оформление на работу в соответствии с ТК РФ;
  • Место работы в пешей доступности (5 минут) от м. Калужская;
  • ДМС — после прохождения испытательного срока.