Вакансии

Род занятий

Реализация консалтинговых проектов по стандарту PCI DSS.

Требования:

• Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности.
• Опыт разработки организационно-распорядительных документов, регламентирующих ИБ.
• Знание стандартов ИБ (ISO 2700x, PCI DSS, СТО БР ИББС).
• Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.).
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.).
• Знание встроенных механизмов безопасности операционных систем Windows, Linux, СУБД Oracle, активного сетевого оборудования Cisco.
• Английский язык в объеме достаточном для чтения технической литературы.

• Наличие сертификатов CISSP, CISA, CISM, QSA является преимуществом.
• Опыт проведения аудитов по стандарту PCI DSS является преимуществом.
• Знание специфики обеспечения ИБ банковских процессов.
• Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).
• Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность.
• Знание английского языка на уровне upper-intermediate.

Обязанности:

• Проведение аудитов информационной безопасности по стандарту PCI DSS.
• Разработка рекомендаций по приведению в соответствие PCI DSS.
• Консультирование клиентов по вопросам реализации требований стандарта PCI DSS.
• Разработка организационно-распорядительных документов, необходимых для соответствия требованиям стандарта PCI DSS.

Условия:

• Полный рабочий день (10:00 - 18:30).
• Стабильная заработная плата (по результатам собеседования).
• Добровольная медицинская страховка.
• Возможность профессионального роста.

Тип занятости:

• Полная занятость/полный день

Род занятий:

Участие в проектах в области информационной безопасности, связанных проведением аудитов информационности и построением комплексных систем обеспечения информационной безопасности.

Требования:

Обязательно:

• высшее техническое образование;
• знание основных методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, DLP-системы, SIEM системы и т.д.);
• умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность;
• технический английский.
Желательно:

• опыт работ по информационной безопасности от 1-го года;
• знание законодательства Российской Федерации в области защиты информации и других нормативно правовых актов (в том числе руководящих документов ФСТЭК России и ФСБ России);
• знание международных стандартов в области защиты информации (в том числе стандартов серии/ 27000);
• знание комплекса документов Банка России в области защиты информации (СТОБР ИББС, Положение Банка России №382-П);
• опыт написания отчетов, организационно-распорядительной документации и согласования с различными подразделениями Заказчиков.

Обязанности:

• участие в проектах по проведению аудитов информационной безопасности (комплексных аудитов, оценки соответствия требованиям стандарта Банка России СТО БР ИББС, оценки соответствия требованиям Положения Банка России №382-П), разработка отчетов, заключений о соответствии;
• участие в проектах по разработке проектов внутренней организационно-распорядительной документации по вопросам обеспечения ИБ (политики, регламенты, инструкции);
• участие в консалтинговых проектах по внедрению лучших практик и требований стандартов по ИБ;
• определение потребностей Заказчиков в технических и программно-аппаратных средствах, направленных на обеспечение комплексной защиты информации;
• возможны командировки на удаленные объекты Заказчиков.

Условия:

• полный рабочий день (10:00 - 18:30);
• стабильная заработная плата (по результатам собеседования);
• медицинская страховка;
• корпоративная сотовая связь;
• возможность профессионального роста;
• ежегодная индексация заработной платы;
• возможность обучения и сертификации.

Род занятий:

Участие в реализации комплексных проектов в области соответствия стандарту PCI DSS

Требования:

• Опыт выполнения работ по аудиту и консалтингу в области информационной безопасности
• Опыт разработки организационно-распорядительных документов, регламентирующих процессы ИБ
• Знание стандартов ИБ (ISO 2700x, PCI DSS, СТО БР ИББС)
• Знание сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.)
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.)
• Знание встроенных механизмов безопасности операционных систем, СУБД и активного сетевого оборудования
• Английский язык в объеме достаточном для чтения технической литературы
• Умение работать в команде, нацеленность на результат, ответственность, инициативность, внимательность, грамотность, аккуратность, коммуникабельность

Обязанности:

• Проведение аудитов информационной безопасности по стандарту PCI DSS
• Разработка рекомендаций по приведению в соответствие PCI DSS
• Консультирование клиентов по вопросам реализации требований стандарта PCI DSS
• Разработка организационно-распорядительных документов, необходимых для соответствия требованиям стандарта PCI DSS.

Условия:

• Полный рабочий день (10:00 - 18:30)
• Стабильная заработная плата (по результатам собеседования)
• Ежегодная индексация заработной платы
• Добровольная медицинская страховка
• Возможность обучения и сертификации
• Возможность получения статуса QSA-аудитора и самостоятельного ведения проектов в области PCI DS
• Возможность профессионального роста

Тип занятости

• Полная занятость, полный день

Род занятий:

• Продажа продуктов и услуг по защите информации

Требования:

• Высшее образование;
• Опыт продаж продуктов и услуг в области ИТ/информационной безопасности корпоративным клиентам;
• Наличие собственной клиентской базы,
• Знание российского рынка продуктов и услуг по информационной безопасности и основных его участников,
• Опыт работы с заказчиками по полному циклу продаж (установление первичных контактов, участие в подготовке и проведении презентаций, подготовка технико-коммерческих предложений, участие в переговорах, подготовка и участие в тендерах, заключение и сопровождение договоров, контроль выполнения работ по проектам).

Обязанности:

• Продажа продуктов и услуг по информационной безопасности корпоративным (крупным) клиентам;
• Прогноз продаж;
• Поиск новых клиентов;
• Поддержание и развитие текущей клиентской базы.
• Презентация продуктов и услуг;
• Подготовка и согласование с клиентами технико-коммерческих предложений, их согласование с заказчиками, деловая переписка, телефонные переговоры;
• Подготовка договоров, спецификаций к ним и т.п.

Условия:

• Трудоустройство в соответствии с Трудовым кодексом РФ;
• Полный рабочий день (10:00 - 18:30);
• Стабильная заработная плата;
• Премии по результатам работы;
• Медицинская страховка;
• Мобильный телефон;
• Возможность профессионального и карьерного роста.

Адрес:

г. Москва, 1-й Нагатинский проезд, д.10, стр.1

Тип занятости:

Полная занятость, полный день