ДиалогНаука

О компании

Вакансии компании «ДиалогНаука»

  1. Специалист / Ведущий специалист по информационной безопасности


    Род занятий:

      Участие в проектах в области информационной безопасности, связанных проведением аудитов информационности и построением комплексных систем обеспечения информационной безопасности.

    Требования:

    • Знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
    • Знание Active Directory
    • Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
    • Навыки администрирования ОС Windows и (или) Linux, средств виртуализации
    • Опыт работы с активным сетевым оборудованием
    • Желателен опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей
    • Желателен опыт работы с распространенными российскими средствами защиты информации для защиты рабочих мест
    • Приветствуется знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России)
    • Приветствуется опыт разработки проектной документации
    • Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность
    • Технический английский

    Обязанности:

    • Внедрение средств защиты информации.
    • Подготовка технических решений по защите объектов информатизации.
    • Разработка Технических заданий, Технических и рабочих проектов, Программ и методик испытания.
    • Определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение комплексной защиты информации.
    • Участие в техническом сопровождении средств защиты информации.

    Условия:

    • Полный рабочий день (10:00 - 18:30)
    • Стабильная заработная плата (по результатам собеседования)
    • Добровольная медицинская страховка
    • Ежегодная индексация заработной платы
    • Возможность профессионального роста
    • Возможность обучения и сертификации за счет компании
    • Проектные премии по результатам работы

  2. Консультант /Ведущий консультант по информационной безопасности по PCI DSS


    Род занятий:
    Участие в реализации комплексных проектов в области соответствия стандарту PCI DSS

    Требования:

    - Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности
    - Опыт разработки организационно-распорядительных документов, регламентирующих процессы ИБ
    - Знание стандартов ИБ (ISO 2700x, PCI DSS, СТО БР ИББС)
    - Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
    - Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
    - Знание встроенных механизмов безопасности операционных систем, СУБД и активного сетевого оборудования
    - Английский язык в объеме достаточном для чтения технической литературы
    - Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность

    Обязанности:

    - Проведение аудитов информационной безопасности по стандарту PCI DSS
    - Разработка рекомендаций по приведению в соответствие PCI DSS
    - Консультирование клиентов по вопросам реализации требований стандарта PCI DSS
    - Разработка организационно-распорядительных документов, необходимых для соответствия требованиям стандарта PCI DSS.

    Условия:

    - Полный рабочий день (10:00 - 18:30)
    - Стабильная заработная плата (по результатам собеседования)
    - Ежегодная индексация заработной платы
    - Добровольная медицинская страховка
    - Возможность обучения и сертификации
    - Возможность получения статуса QSA-аудитора и самостоятельного ведения проектов в области PCI DSS
    - Возможность профессионального роста

    Тип занятости

    Полная занятость, полный день


  3. Аудитор PCI DSS


    Род занятий:
    Реализация консалтинговых проектов по стандарту PCI DSS.

    Требования:

    Обязательно:
    - Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.
    - Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.
    - Знание стандартов ИБ (ISO 2700x, PCI DSS, СТО БР ИББС).
    - Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
    - Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.).
    - Знание встроенных механизмов безопасности операционных систем Windows, Linux, СУБД Oracle, активного сетевого оборудования Cisco.
    - Английский язык в объеме достаточном для чтения технической литературы.

    Желательно:
    - Наличие сертификатов CISSP, CISA, CISM, QSA является преимуществом.
    - Опыт проведения аудитов по стандарту PCI DSS является преимуществом.
    - Знание специфики обеспечения ИБ банковских процессов.
    - Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).
    - Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность.
    - Знание английского языка на уровне upper-intermediate.

    Обязанности:
    - Проведение аудитов информационной безопасности по стандарту PCI DSS.
    - Разработка рекомендаций по приведению в соответствие PCI DSS.
    - Консультирование клиентов по вопросам реализации требований стандарта PCI DSS.
    - Разработка организационно-распорядительных документов, необходимых для соответствия требованиям стандарта PCI DSS.

    Условия:
    - Полный рабочий день (10:00 - 18:30).
    - Стабильная заработная плата (по результатам собеседования).
    - Добровольная медицинская страховка.
    - Возможность профессионального роста.

    Тип занятости:
    - Полная занятость/полный день


  4. Менеджер по работе с корпоративными клиентами


    Род занятий:

    • Продажа продуктов и услуг по защите информации

    Требования:

    • Высшее образование;
    • Опыт продаж продуктов и услуг в области ИТ/информационной безопасности корпоративным клиентам;
    • Наличие собственной клиентской базы,
    • Знание российского рынка продуктов и услуг по информационной безопасности и основных его участников,
    • Опыт работы с заказчиками по полному циклу продаж (установление первичных контактов, участие в подготовке и проведении презентаций, подготовка технико-коммерческих предложений, участие в переговорах, подготовка и участие в тендерах, заключение и сопровождение договоров, контроль выполнения работ по проектам).

    Обязанности:

    • Продажа продуктов и услуг по информационной безопасности корпоративным (крупным) клиентам;
    • Прогноз продаж;
    • Поиск новых клиентов;
    • Поддержание и развитие текущей клиентской базы.
    • Презентация продуктов и услуг;
    • Подготовка и согласование с клиентами технико-коммерческих предложений, их согласование с заказчиками, деловая переписка, телефонные переговоры;
    • Подготовка договоров, спецификаций к ним и т.п.

    Условия:

    • Трудоустройство в соответствии с Трудовым кодексом РФ;
    • Полный рабочий день (10:00 - 18:30);
    • Стабильная заработная плата;
    • Премии по результатам работы;
    • Медицинская страховка;
    • Мобильный телефон;
    • Возможность профессионального и карьерного роста.

    Адрес:

    Москва, Нагатинская улица, 1

    Тип занятости:

    Полная занятость, полный день

  5. Консультант по информационной безопасности


    Род занятий:

      Участие в проектах в области информационной безопасности, связанных проведением аудитов информационности и построением комплексных систем обеспечения информационной безопасности.

    Требования:

      Обязательно:
    • высшее техническое образование;
    • знание основных методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, DLP-системы, SIEM системы и т.д.);
    • умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность;
    • технический английский.
    • Желательно:
    • опыт работ по информационной безопасности от 1-го года;
    • знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России);
    • знание международных стандартов в области защиты информации (в том числе стандартов серии/ 27000);
    • знание комплекса документов Банка России в области защиты информации (СТОБР ИББС, Положение Банка России №382-П);
    • опыт написания отчетов, организационно-распорядительной документации и согласования с различными подразделениями Заказчиков.

    Обязанности:

    • участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки соответствия требованиям стандарта Банка России СТО БР ИББС, оценки соответствия требованиям Положения Банка России №382-П), разработка отчетов, заключений о соответствии;
    • участие в проектах по разработке проектов внутренней организационно-распорядительной документации по вопросам обеспечения ИБ (политики, регламенты, инструкции);
    • участие в консалтинговых проектах по внедрению лучших практик и требований стандартов по ИБ;
    • определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение комплексной защиты информации;
    • возможны командировки на удаленные объекты Заказчиков.

    Условия:

    • полный рабочий день (10:00 - 18:30);
    • стабильная заработная плата (по результатам собеседования);
    • медицинская страховка;
    • корпоративная сотовая связь;
    • возможность профессионального роста;
    • ежегодная индексация заработной платы;
    • возможность обучения и сертификации.



Отправить резюме