Карьера в RTM Group

Полная занятость, полный день

От 70 000 р.

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.
Мы расширяем наши услуги и приглашаем в команду специалиста по информационной безопасности.

Обязанности:

• Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей.
• Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах.
• Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра).
• Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности.
• Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности.
• Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций.
• Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников.
• Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности.
• Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ.
• Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты.
• Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности.
• Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям.
• Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т. ч. потенциальных).
• Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п.

Требования:

• Высшее техническое образование (информационная безопасности, информационные технологии или смежные области).
• Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории.
• Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов.
• Опыт проведения технического анализа уязвимостей.
• Знание принципов построения и работы сетей (в т. ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них.
• Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике.
• Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций.
• Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.).
• Опыт подготовки технических отчётов, аналитических записок и презентаций.
• Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям.

Будет преимуществом:

• Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NTA, PAM, UEBA и т.п.).
• Наличие профильных сертификатов (например, CEH, CISA, OSCP и др.).
• Опыт проектных работ.
• Публичные статьи по анализу уязвимостей или информационной безопасности в целом.
• Знание английского языка для работы с международной технической документацией.

Условия:

• Заработная плата обсуждается по итогам собеседования (от 70 000 руб). Подтвержденный практический навык проведения пентеста при личной встрече даёт преимущество при обсуждении данного вопроса.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• После испытательного срока гибкое начало и завершение рабочего дня. Возможен гибридный формат работы.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.

Полная занятость, полный день

Требуемый опыт работы: 1–3 года

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.
Мы расширяем наши услуги и приглашаем в команду специалиста по информационной безопасности.

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности, операционных рисков Организаций-клиентов на соответствие требованиям законодательства, включая анализ организационных и технических мер защиты персональных данных.
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности, операционных рисков, включая государственные информационные системы.
• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

Что ждем от тебя:

• Высшее образование (инженерное, информационная безопасность).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты персональных данных.
• Знание технических и организационных мер защиты информации.
• Опыт в проведении аудитов в направлении защиты персональных данных и информационной безопасности (желательно) не менее 1 года.
• Опыт работы со средствами защиты информации.
• Опыт работы с ГИС.

Знания:

• Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке информационных системах»;
• Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».- Постановление Правительства РФ от 06.07.2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Приказ ФСБ России от 10.07.2014г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• ГОСТ 57580.1-2017/ 57580.2-2018.

Что мы предлагаем:

• Заработная плата по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

от 75 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 1-3 года

Обязанности:

• Разработка документации заявителя для проведения ОУД 4 поГОСТ 15408-1…ГОСТ 15408-3 В составе:
• ST Задание по безопасности (ГОСТ 57628–2017)
• ADV_ARC Описание архитектуры безопасности
• ADV_FSP Функциональная спецификация
• ADV_IMP Представление реализации ФБО
• ADV_TDS Базовый модульный проект
• AGD_OPE Руководство пользователя по эксплуатации
• AGD_PRE Руководство по подготовительным процедурам
• ALC_CMC.4 ALC_CMS.4 Документация по управлению конфигурацией
• ALC_DEL.1 Процедуры поставки
• ALC_DVS Документация по безопасности мер разработки
• ALC_LCD.1 Определенная разработчиком модель жизненного цикла
• ALC_TAT Инструментальные средства и методы
• ATE_COV Свидетельство о покрытии тестами
• ATE_DPT Свидетельство о глубине тестирования
• ATE_FUN Функциональное тестирование
• Разработка документации оценщика по ГОСТ Р ИСО/МЭК 18045-2013.
• Составление отчетов по найденным уязвимостям, с расчетом потенциала нападающего.

Требования:

• Образование и квалификация. Высшее образование: Специалист должен иметь высшее образование в области информационной безопасности, компьютерных наук, прикладной математики или смежных дисциплин.
• Опыт работы:
• Опыт в области информационной безопасности: Не менее 3–5 лет работы в сфере информационной безопасности, включая анализ уязвимостей, проектирование защищенных систем и проведение аудитов
• Опыт оценки по Common Criteria: Желателен опыт участия в оценке продуктов или систем по стандарту Common Criteria (или ГОСТ Р ИСО/МЭК 15408) на уровнях доверия 3 или выше.
• Понимание процессов разработки: Опыт работы с жизненным циклом разработки программного обеспечения (SDLC) и методами обеспечения безопасности на всех этапах.
• Технические знания:
• Знание стандарта ГОСТ Р ИСО/МЭК 15408: Глубокое понимание структуры стандарта, включая:
  • Функциональные требования (часть 2).
  • Требования доверия (часть 3).
  • Методологию оценки (часть 1).
• Понимание критериев оценки: Знание требований для уровня доверия 4 (ALC 4), включая:
• Детальный анализ проектной документации.
• Проверку корректности реализации функций безопасности.
• Оценку уязвимостей и их влияния на безопасность.
• Знание методов тестирования: Опыт проведения функционального тестирования, анализа кода и оценки уязвимостей.
• Навыки и компетенции
• Аналитическое мышление: Способность анализировать сложные системы, выявлять слабые места и предлагать решения.
• Внимание к деталям: Умение работать с большими объемами документации и выявлять даже незначительные ошибки.
• Коммуникационные навыки: Умение четко формулировать выводы и рекомендации, а также взаимодействовать с разработчиками и заказчиками.
• Знание нормативной базы: Понимание требований законодательства и стандартов в области информационной безопасности (например, ФСТЭК).
• Личные качества
• Ответственность: Оценка на уровень доверия 4 требует высокой ответственности, так как от результатов зависит безопасность системы.
• Самостоятельность: Умение работать независимо и принимать решения на основе анализа.
• Обучаемость: Готовность постоянно обновлять знания в области информационной безопасности и стандартов оценки.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (от 75 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Возможно проектное сотрудничество с гибридным или удаленным форматом.

Адрес офиса: г. Воронеж, ул. Промышленная, 4, 2 этаж.

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

Обязанности:

• Проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений;
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях;
• Анализ объектов, данных и обработка результатов (оборудования и программного обеспечения);
• Сбор и анализ данных из различных мессенджеров, СУБД, web-ресурсов и т.п.;
• Восстановление удаленных, поврежденных и защищенных данных;
• Выезд на место инцидента для сбора и фиксации источников цифровых доказательств;
• Общение с заказчиками, предоставление отчетности заказчикам.

Требования:

• Высшее техническое образование;
• Опыт работы в области информационных технологий;
• Знание архитектуры и принципов работы ОС;
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов;
• Знания в области информационной безопасности;
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS;
• Опыт конфигурирования веб-серверов;
• Понимание принципов работы компьютерных сетей;
• Умение работать с большими наборами данных;
• Знание основных языков программирования;
• Умение сопоставлять результаты работы техническому заданию.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Ключевые навыки

• Linux
• iOS
• Базы данных
• 1С
• Деловая коммуникация
• Грамотная речь

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

RTM Group –  быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Обязанности помощника руководителя компьютерно-технического направления:

• Доработка/разработка услуг по направлению КТЭ.
• Формирование предложений и информационных писем, расчет сроков и трудозатрат.
• Консультирование по вопросам проведения экспертизы.
• Самостоятельное проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений.
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях.
• Мониторинг норм законодательства (ИТ и кибербезопасность).
• Анализ правоприменительной практики (в т.ч. судебной).
• Проведение внутренних обучений для сотрудников службы продаж.
• Подготовка и проведение презентаций, вебинаров по тематике КТЭ.
• Участие в формировании и выполнении планов (производственных и финансовых).
• Развитие команды направления.
• Проверка заключений сотрудников.

Требования:

• Высшее техническое или юридическое образование, опыт работы от 3-х лет.
• Знание архитектуры и принципов работы ОС.
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов.
• Знания в области информационной безопасности.
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS.
• Опыт конфигурирования веб-серверов.
• Опыт руководства коллективом.
• Опыт работы судебным экспертом компьютерно-технического направления от 3 лет.
• Опыт работы с большим количеством проектов.
• Умение делегировать.
• Умение планировать и организовывать процесс.
• Отличные навыки телефонных переговоров, презентации и электронной переписки.
• Ориентирование в тематике информационных технологий, профильных законах и НПА.

Личные компетенции:

• нацеленность на результат;
• системное и аналитическое мышление;
• лояльность к компании; способность принимать и продвигать корпоративные ценности компании;
• позитивный настрой;
• организаторские способности;
• дипломатичность, ответственность, профессиональная активность;
• готовность к работе в условиях многозадачности.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).