Карьера в RTM Group

Полная занятость, полный день
Требуемый опыт работы: 3–6 лет

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов. У нас есть небольшая команда специалистов направления тестирования на проникновение (pentest), которым необходим активный, стремящейся к дальнейшему развитию как себя, так и команды Ведущий специалист направления.

Мы ждем тебя, если

Ты знаешь:

• Принципы тестирования на проникновение инфраструктуры и приложений;
• OWASP и OSINT;
• OSI и сетевого взаимодействия (уверенные знания);
• ОС семейств Windows и Linux (уверенные знания);
• Основы тайм-менеджмента;
• Принципы наставничества;
• Правила построения и реализации векторов атак;
• Базы данных уязвимостей, классификацию уязвимостей и способы их эксплуатации;
• Нормативные правовые акты, законодательство в сфере информационной безопасности.

Наличие высшего образования обязательно (техническое направление).
Ты умеешь:

• Коротко и однозначно формулировать мысль;
• Презентовать пентест для заказчика;
• Оценивать трудоемкость проекта;
• Прописать последовательность работ по проекту;
• Составить или проверить отчет.

Что предстоит делать?

• Проводить исследования;
• Организовывать выполнение проектов от оценки до согласования отчета;
• Выполнять самостоятельно тестирование (pentest);
• Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии;
• Разворачивание и использование сканеров инфраструктуры, приложений и исходного кода;
• Осуществлять контроль за выполнением работ;
• Выступать в роли технического наставника (ментора) для менее опытных специалистов, оказывая консультационную поддержку при решении наиболее сложных и нестандартных задач;
• Готовность к командировкам.

Дополнительные требования к кандидату:

• Навыки личного планирования и делегирования;
• Ролевая модель для подчиненных;
• Умение объединять людей вокруг себя;
• Убедительная коммуникация;
• Умеет поддерживать доверительные отношения как с командой, так и с контрагентами;
• Инициативность и ответственность.

Что мы предлагаем?

• Достойная заработная плата по результатам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. ДМС после 3х месяцев работы.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях, приветливый и адекватный коллектив.

Полная занятость, полный день

Требуемый опыт работы: 1–3 года

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.
Мы расширяем наши услуги и приглашаем в команду специалиста по информационной безопасности.

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности, операционных рисков Организаций-клиентов на соответствие требованиям законодательства, включая анализ организационных и технических мер защиты персональных данных.
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности, операционных рисков, включая государственные информационные системы.
• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

Что ждем от тебя:

• Высшее образование (инженерное, информационная безопасность).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты персональных данных.
• Знание технических и организационных мер защиты информации.
• Опыт в проведении аудитов в направлении защиты персональных данных и информационной безопасности (желательно) не менее 1 года.
• Опыт работы со средствами защиты информации.
• Опыт работы с ГИС.

Знания:

• Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке информационных системах»;
• Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».- Постановление Правительства РФ от 06.07.2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Приказ ФСБ России от 10.07.2014г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11.04.2025 г. N 117 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• ГОСТ 57580.1-2017/ 57580.2-2018.

Что мы предлагаем:

• Заработная плата по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Мы работаем на стыке 3 (трех) направлений бизнеса:

• Аудиты информационной безопасности.
• Компьютерно-техническая экспертиза.
• Юридические услуги в области ИТ и информационной безопасности.

Каждый год мы удваиваем наши показатели. Мы расширяем услуги, наш штат и приглашаем в дружную команду Юрисконсульта по информационной безопасности для работы с внешними проектами в офисе г. Воронежа с опытом в сфере IT и защиты информации.

Обязанности:

• Проведение аудитов на соответствие компаний требованиям законодательства и разъяснениям регуляторов в области обработки персональных данных;
• Правовое сопровождение создания и коммерциализации объектов интеллектуальной собственности, в том числе урегулирование отношений с подрядчиками и штатными разработчиками, регистрация ПО в Ростпатенте и Минцифре и т.д.;
• Защита исключительных прав на объекты интеллектуальной собственности в случае их нарушения третьими лицами;
• Полное юридическое сопровождение деятельности ЮЛ;
• Участие в переговорах с контрагентами;
• Составление и согласование всех видов договоров; разработка структуры договора с учётом интересов сторон и особенностей конкретного проекта, корректировка предложенных контрагентом условий для устранения невыгодных формулировок;
• Анализ проектов договоров, государственных контрактов на соответствие действующему законодательству;
• Осуществление защиты прав и законных интересов компаний в судебных органах по всем категориям споров;
• Претензионная работа по нарушениям договорных обязательств;
• Участие в разработке внутренних документов организации;
• Подготовка аналитических справок по судебной практике и законодательным нормам;
• Написание статей, комментариев по актуальным правовым темам для корпоративного сайта компании и СМИ;
• Консультирование сотрудников компании по различным вопросам законодательства и судебной практики;
• Получение лицензий ФСБ и ФСТЭК;

Требования:

• Высшее юридическое образование.
• Опыт работы в сфере IT и защиты информации 1-3 года.
• Знание ФЗ-152.
• Самостоятельность и активность.
• Самоорганизованность и самодисциплина, внимательность и исполнительность.
• Опыт работы с корпоративным правом.

Условия:

• Работу в постоянно растущей компании в сфере ИТ/ИБ.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2.
• Соцпакет после испытательного срока: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Уровень оплаты обсуждается с успешным кандидатом.
• Работа в комфортном офисе г. Воронеж (кофе, чай, печеньки)
• Гибкий график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00) – мы не отслеживаем время, которое вы проводите в офисе, основной показатель для нас – выполнения поставленных задач. После испытательного срока возможен гибридный формат работы.