Юрисконсульт
Обязанности:
- Методическое руководство правовой работы Общества.
- Разработка и осуществление мероприятий по укреплению договорной, финансовой и трудовой дисциплины, обеспечению сохранности имущества Общества.
- Изучение, анализ и обобщение результатов рассмотрения претензий, судебных и арбитражных дел, практики заключения и исполнения хозяйственных договоров с целью разработки предложений об устранении выявленных недостатков и улучшении хозяйственно-финансовой деятельности Общества.
- Разработка и участие в разработке документов правового характера Общества, таких как: приказы, положения, инструкции, распоряжения и т.д.
- Подготовка совместно с другими подразделениями предложений об изменении действующих или отмене утративших силу приказов и других нормативных актов, изданных в Обществе.
- Разработка условий коллективного трудового Общества и трудовых договоров сотрудников Общества.
- Разработка хозяйственных договоров Общества, а в случае их поступления от контрагента проведение их правовой экспертизы и оценки рисков, включая участие в работе по их заключению.
- Участие в подготовке заключений по правовым вопросам, возникающим в деятельности Общества.
- Разработка проектов договоров, включая участие в работе по их заключению, с контрагентами Общества: заказчиками, соисполнителями, подрядчиками, поставщиками, партнерами (дистрибуторами, производителями ПО и оборудования).
- Проведение правовой экспертизы и оценки рисков, связанных с заключением и исполнением проектов договоров, разработанных контрагентами Общества.
- Сбор, анализ и подготовка, при необходимости, материалов для участия в судебных разбирательствах.
Требования:
- Образование высшее юридическое;
- Общий стаж работы по специальности не менее 5 лет;
- Опыт работы (правоприменительной практики) в сфере информационных технологий/информационной безопасности не менее 3 лет;
- Знание норм права в сфере защиты права на результаты интеллектуальной деятельности и средств индивидуализации;
- Знание гражданского, трудового, налогового, административного, лицензионного законодательства;
- Знание и владение нормами права в сфере государственных закупок по 44-ФЗ и 223-ФЗ;
- Знание и владение нормами налогового законодательства;
- Наличие опыта судебной практики приветствуется;
- Грамотная речь и письмо;
- Знание основных компьютерных программ.
Условия:
- График работы 5/2;
- Испытательный срок: 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.
Руководитель проектов
Обязанности:
- Руководство проектами в области информационной безопасности (аттестация объектов информатизации, организация обеспечения безопасности государственных информационных систем, систем персональных данных, информационно-телекоммуникационных инфраструктур центров обработки данных и объектов критической информационной инфраструктуры, проведение работ в области сертификации продуктов по линии ФСТЭК России);
- Участие в формировании требований, приемке результатов работ и услуг в области информационной безопасности;
- Планирование и контроль выполнения работ по проектам;
- Обеспечение актуальности планов проектов и их согласование со всеми участниками проектов;
- Контроль качества и полноты разработанной документации по защите информации;
- Привлечение и контроль работ субподрядчиков;
- Ведение актуальной информации о статусе проектов, отслеживание исходящих и входящих заданий, осуществление координации деятельности членов команд проектов по контрольным точкам;
- Организация делового взаимодействия и переписки с заказчиками, подрядчиками и поставщиками;
- Организация обмена финансовой документацией и своевременной оплаты;
- Организация учета и хранение технической и рабочей документации по реализованным проектам.
Требования:
- Высшее техническое образование (информационные технологии/информационная безопасность);
- Опыт работы в аналогичной должности не менее трех лет;
- Опыт руководства проектами в области защиты информации;
- Знание и умение применять на практике методологии и инструменты управления проектами;
- Широкий кругозор в сфере информационных технологий и информационной безопасности. Понимание состава и специфики работ по информационной безопасности, знание основных типов и видов средств защиты информации, знание нюансов сертификации продуктов по линии ФСТЭК России, аттестации;
- Грамотная устная и письменная русская речь;
- Продвинутый пользователь ПК.
Условия:
- График работы 5/2;
- Испытательный срок: 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.
Главный инженер проектов (архитектор) по информационной безопасности
Обязанности:
- Проработка вариантов и эскизов решений по защите информации;
- Проектирование систем защиты информации, в том числе разработка L2/L3 схем;
- Стендирование средств защиты информации;
- Установка, настройка средств защиты информации;
- Проведение анализа уязвимостей информационных систем;
- Разработка эксплуатационной документации.
Требования:
- Высшее техническое образование (желательно профильное);
- Опыт работы в данной области от 3 лет;
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
- Глубокие знания сетевых технологий (стек протоколов TCP/IP (ARP, IPSEC, DNS, DHCP, маршрутизация и т.п.))
- Знание ОС Windows, ОС Linux, средств виртуализации на уровне администратора;
- Опыт работы с распространенными российскими средствами межсетевого экранирования, криптографической защиты каналов связи (например, ViPNet, S-Terra, Континент, UserGate);
- Опыт разработки проектной и эксплуатационной документации по ГОСТ;
- Знание английского языка не ниже уровня чтения технической документации.
Условия:
- График работы 5/2;
- Испытательный срок 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.
Главный инженер проектов (аналитик) по информационной безопасности
Обязанности:
- Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия обеспечения требованиям законодательства в области защиты информации;
- Разработка моделей угроз и нарушителей безопасности информации;
- Проработка вариантов и эскизов решений по защите информации;
- Проектирование систем защиты информации (эскизное, техническое);
- Выработка компенсирующих мер по результатам анализа уязвимостей информационных систем;
- Формирование предложений по дальнейшему развитию системы защиты информации.
Приветствуется:
- Знание практики применения требований Приказа ФСТЭК России №17, умение логично и корректно с опорой на мнение регулятора объяснить требования по защите информации, предложить альтернативные способы реализации требований.
- Знание нюансов применения средств защиты информации для реализации требований и способность разработать спецификацию под конкретную информационную систему.
- Понимание нюансов организации процессов создания и эксплуатации и защиты ГИС, облачных инфраструктур, объектов КИИ.
Требования:
- Высшее техническое образование (желательно профильное);
- Опыт работы в данной области от 3 лет;
- Опыт самостоятельного выполнения проектов (за исключением внедрения средств защиты информации) по аттестации информационных систем «под ключ»;
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
- Знание правовых основ защиты информации и стандартов в области информационной безопасности;
- Опыт разработки проектной документации;
- Знание английского языка не ниже уровня чтения технической документации.
Условия:
- График работы 5/2;
- Испытательный срок 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.
Эксперт по информационной безопасности
Обязанности:
- Проверка выполнения функциональных требований по защите информации программных продуктов;
- Аудит архитектуры программных продуктов (стека технологических решений и общей архитектуры);
- Разработка технической документации по требованиям ГОСТ (технические условия, формуляры, различные технические спецификации);
- Сопровождение сертификации программных продуктов по линии ФСТЭК России по техническим вопросам;
- Адаптация документации на программные продукты в процессе сертификации по линии ФСТЭК России;
- Анализ технической документации на полноту представленной информации для различных информационных систем и программного обеспечения;
- Разработка документации согласно требованиям нормативной документации ФСТЭК России в области информационной безопасности.
Требования:
- Высшее техническое образование;
- Опыт разработки прикладного программного обеспечения;
- Знание архитектуры веб-приложений, межсетевых экранов;
- Грамотная устная и письменная речь;
- Опыт чтения, формирования и написания технической документации;
- Знание английского языка не ниже уровня чтения технической документации.
Условия:
- График работы 5/2;
- Испытательный срок 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.
Специалист по анализу защищенности («пентест»)
Обязанности:
Проектная работа, в зависимости от специфики проекта:
- аудит/обследование информационных систем;
- анализ защищенности информационных систем, программных продуктов и средств защиты информации;
- разработка рекомендаций по устранению выявленных уязвимостей и компенсирующих мер;
- формирование требований по защите информации информационных систем и программных продуктов;
- проектирование систем защиты информации (эскизное, техническое, рабочее);
- стендирование средств и систем защиты информации;
- разработка эксплуатационной документации;
- внедрение средств защиты информации и проведение испытаний;
- сопровождение сертификации программных продуктов по линии ФСТЭК России по техническим вопросам.
Требования:
- Высшее техническое образование (желательно профильное);
- Знание технологий обеспечения информационной безопасности;
- Знание состава, назначения и вариантов применения программно-технических средств защиты, используемых в рамках реализации технологий ИБ;
- Знание способов выявления уязвимостей, угроз безопасности информации и методов технической защиты информации от них;
- Опыт использования средств автоматизированного выявления уязвимостей (OpenVAS/MaxPatrol/XSpider/Сканер-ВC, Metasploit, BurpSuite и пр.);
- Опыт ручной проверки и подтверждения выявленных уязвимостей;
- Опыт работы в данной области от 1 года;
- Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности и т.д.);
- Знание английского языка не ниже уровня чтения технической документации.
Условия:
- График работы 5/2;
- Испытательный срок 3 месяца;
- Оформление на работу в соответствии с ТК РФ;
- Место работы в пешей доступности (5 минут) от м. Калужская;
- ДМС — после прохождения испытательного срока.