Специалист по информационной безопасности

Группа компаний "IqData Belarus" — один из ведущих поставщиков решений и сервисов в области цифровой трансформации и информационной безопасности.

Наша команда осуществляет цифровую трансформацию бизнеса наших клиентов на основе передовых информационных технологий и средств кибербезопасности.

Мы строим доверительные отношения с клиентами, а значит — безопасность их информации и непрерывность бизнеса для нас в приоритете. Поэтому мы приглашаем Специалиста по информационной безопасности для участия в крупных интеграционных проектах.

Основные задачи:

1. Проведение аудитов ИБ:

• Анализ локальных правовых актов по ИБ.
• Анализ разработанной документации собственника , регламентирующей вопросы обработки (хранения) персональных данных, на предмет ее соответствия требованиям Закона «О защите персональных данных».

2. Проектирование: формирование комплекта документов (техническое задание СЗИ ИС, Политика информационной безопасности, Схема СЗИ, Схема сети (логическая), перечень средств защиты информации);

3. Проведение опытной эксплуатации, формирование комплекта документов;

4. Аттестация СЗИ ИС согласно требованиям приказа ОАЦ №66;

5. Разработка вариантов технической архитектуры систем ИБ и выбор реализуемого варианта с учетом технических, ценовых и политических факторов, защита выбранного решения;

6. Выявление потребностей заказчика в области ИБ, проведение переговоров, переписки;

7. Подготовка документации предпроектной стадии, заданий на проектирование, технических заданий, проектной документации, технических проектов по ИБ;

8. Подготовка комплекта документации по формированию портфеля оператора согласно требованиям Закона «О защите персональных данных».

Наши ожидания от будущего коллеги:

• Знания принципов работы, функционала, настроек безопасности СЗИ: СКЗИ, антивирусной защиты/систем аутентификации и авторизации/оценки уязвимости, siem, dlp, idm, Pam, ips/ids, waf, ngfw, AD;
• Уверенные знания законодательства РБ в области защиты информации и руководящих документов-регуляторов в области ;
• Понимание отраслевых стандартов (серии стб 34, iso 27001);
• Понимание международных отраслевых стандартов в области ИБ;
• Опыт проведения аудитов систем защиты информации информационных систем на предмет соответствия требованиям информационной безопасности;
• Опыт анализа и расследования инцидентов информационной безопасности;
• Опыт работы в испытательной лаборатории или сотрудничества с испытательными лабораториями – будет преимуществом ;
• Высшее образование;
• Опыт работы в области ИБ >1 года;
• Английский язык на уровне чтения технической документации и прослушивания вебинаров;
• Возможность краткосрочных командировок по РБ (1-2 дня);

Готовы рассматривать специалистов под обучение с опытом работы в системном администрировании и желанием развиваться в ИБ.

Мы предлагаем нашим сотрудникам:

• Компенсация обучения (частичная или полная): конференции, митапы, внутренние и внешние обучения;
• Регулярные активности для сотрудников: акции в честь праздников, подарки на значимые даты, ежегодные корпоративы, спортивные мероприятия (безусловный бюджет бизнеса);
• 4 day-off в году + выходной в день рождения;
• Возможность работы удаленно до 2 недель в год;
• 25 дней отпуска;
• Забота о здоровье: 50% компенсации расширенной ДМС или спорта после года работы в компании, 100% - после 2-х лет работы;
• Забота о семье: праздники и подарки для детей, помощь в организации лагерей и санаториев;
• Офис класса А (Минск, пр-т Победителей, 108) с массажным креслом, 2 кухнями, бесплатным чаем и кофе.

* Данное рабочее место является планируемым к созданию и/или замещению (перспективное) и освобождается от размещения в Общереспубликанском банке вакансий, в соответствии со статьей 34 Закона о занятости.