Карьера в RTM Group

Полная занятость, полный день. Работа для студентов.

Требуемый опыт работы: можно без опыта.

RTM Group —консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов, приглашает в свою Команду младшего технического писателя для работы в офисе г. Воронежа.
Если интересуешься архитектурой безопасности ПО, есть желание развиваться в данном направлении, ты обладатель инженерного склада ума и уверенный пользователь WORD, есть опыт составления IDEF-диаграмм, то приходи к нам, мы остальному научим.

Что предстоит делать:

• Разрабатывать эксплуатационную документацию на ПО: руководство пользователя для администратора.
• Разрабатывать техническую документацию на ПО: состав модулей, средств разработки, жизненного цикла программного обеспечения.
• Разрабатывать документацию по безопасности ПО: определение угроз, способов защиты от угроз (функций безопасности), сопоставление модулей и функций безопасности, оценка полноты реализации функций безопасности.
• Составлять документацию по тестированию ПО: описание порядка ручного и автоматизированного тестирования, определение полноты покрытия тестами.
• Взаимодействовать с разработчиками программного обеспечения для выявления информации, необходимой при составлении вышеперечисленных документов.
• Анализировать нормативную документацию (в том числе ГОСТ) по разработке программного обеспечения.
• Посвящать время изучению тестовых стендов и исходных кодов программного обеспечения для корректного заполнения вышеуказанной документации.

До собеседования необходимо знать термины, определения по ГОСТ 15408-1 2012 и обобщенное понимание ГОСТ 15408-3 2013

Что мы предлагаем:

• Заработная плата по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок. После испытательного срока возможен гибридный формат работы.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет после испытательного срока: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Полная занятость, полный день. Работа для студентов.

Требуемый опыт работы: можно без опыта.

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.
Мы расширяем наши услуги и приглашаем в команду младшего консультанта по информационной безопасности.

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности Организаций-клиентов на соответствие требованиям законодательства, включая анализ реализации организационных и технических мер защиты конфиденциальной информации;
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности;
• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

Что ждем от кандидата:

• Высшее образование/ неоконченное высшее (инженерное, информационная безопасность или смежные специальности в сфере IT).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты конфиденциальных данных.
• Знание технических и организационных мер защиты информации.
• Желание учиться и развиваться.

Знания по каким-либо пунктам ниже будут преимуществом:

• Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке информационных системах»;
• Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
• Постановление Правительства РФ от 06.07.2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Приказ ФСБ России от 10.07.2014г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• ГОСТ 57580.1-2017/ 57580.2-2018.
• Иные стандарты и практики обеспечения информационной безопасности.

Что мы предлагаем:

• Заработная плата по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет после испытательного срока: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Полная занятость, полный день

Требуемый опыт работы: 1–3 года

RTM Group — быстрорастущая консалтинговая компания, специализирующаяся на услугах в области ИТ-права, информационной безопасности и ИТ-экспертиз, состоящая из команды профессионалов.
Мы расширяем наши услуги и приглашаем в команду специалиста по информационной безопасности.

Что предстоит делать:

• Проведение аудитов в направлении информационной безопасности, операционных рисков Организаций-клиентов на соответствие требованиям законодательства, включая анализ организационных и технических мер защиты персональных данных.
• Разработка организационно-распорядительной документации в рамках проекта по аудитам в направлении информационной безопасности, операционных рисков, включая государственные информационные системы.
• Проводить коммуникацию с Заказчиком в рамка проекта по аудитам в направлении информационной безопасности, операционных рисков.

Что ждем от тебя:

• Высшее образование (инженерное, информационная безопасность).
• Понимание принципов автоматизированной и неавтоматизированной обработки и защиты персональных данных.
• Знание технических и организационных мер защиты информации.
• Опыт в проведении аудитов в направлении защиты персональных данных и информационной безопасности (желательно) не менее 1 года.
• Опыт работы со средствами защиты информации.
• Опыт работы с ГИС.

Знания:

• Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке информационных системах»;
• Постановление Правительства РФ от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».- Постановление Правительства РФ от 06.07.2008г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
• Приказ ФСБ России от 10.07.2014г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ ФСТЭК России от 18.02.2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
• ГОСТ 57580.1-2017/ 57580.2-2018.

Что мы предлагаем:

• Заработная плата по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

от 75 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: Опыт работы с технической документацией от 1 года, возможно без опыта.

Обязанности:

• Разработка документации заявителя для проведения ОУД 4 по ГОСТ 15408-1…ГОСТ 15408-3 В составе:
• ST Задание по безопасности (ГОСТ 57628–2017)
• ADV_ARC Описание архитектуры безопасности
• ADV_FSP Функциональная спецификация
• ADV_IMP Представление реализации ФБО
• ADV_TDS Базовый модульный проект
• AGD_OPE Руководство пользователя по эксплуатации
• AGD_PRE Руководство по подготовительным процедурам
• ALC_CMC.4 ALC_CMS.4 Документация по управлению конфигурацией
• ALC_DEL.1 Процедуры поставки
• ALC_DVS Документация по безопасности мер разработки
• ALC_LCD.1 Определенная разработчиком модель жизненного цикла
• ALC_TAT Инструментальные средства и методы
• ATE_COV Свидетельство о покрытии тестами
• ATE_DPT Свидетельство о глубине тестирования
• ATE_FUN Функциональное тестирование
• Разработка документации оценщика по ГОСТ Р ИСО/МЭК 18045-2013.
• Составление отчетов по найденным уязвимостям, с расчетом потенциала нападающего.

Требования:

• Образование и квалификация. Высшее образование: Специалист должен иметь высшее образование в области информационной безопасности, компьютерных наук, прикладной математики или смежных дисциплин.
• Опыт работы.
• Понимание процессов разработки: Опыт работы с жизненным циклом разработки программного обеспечения (SDLC) и методами обеспечения безопасности на всех этапах.
• Технические знания:
• Знание стандарта ГОСТ Р ИСО/МЭК 15408: Глубокое понимание структуры стандарта, включая:
  • Функциональные требования (часть 2).
  • Требования доверия (часть 3).
  • Методологию оценки (часть 1).
• Понимание критериев оценки: Знание требований для уровня доверия 4 (ALC 4), включая:
• Детальный анализ проектной документации.
• Проверку корректности реализации функций безопасности.
• Оценку уязвимостей и их влияния на безопасность.
• Знание методов тестирования: Опыт проведения функционального тестирования, анализа кода и оценки уязвимостей.
• Навыки и компетенции
• Аналитическое мышление: Способность анализировать сложные системы, выявлять слабые места и предлагать решения.
• Внимание к деталям: Умение работать с большими объемами документации и выявлять даже незначительные ошибки.
• Навык грамотного оформления документации и вычитки документации.
• Коммуникационные навыки: Умение четко формулировать выводы и рекомендации, а также взаимодействовать с разработчиками и заказчиками.
• Знание нормативной базы: Понимание требований законодательства и стандартов в области информационной безопасности (например, ФСТЭК).
• Личные качества
• Ответственность: Оценка на уровень доверия 4 требует высокой ответственности, так как от результатов зависит безопасность системы.
• Самостоятельность: Умение работать независимо и принимать решения на основе анализа.
• Обучаемость: Готовность постоянно обновлять знания в области информационной безопасности и стандартов оценки.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Возможно сотрудничество с гибридным или удаленным форматом.

Адрес офиса: г. Воронеж, ул. Промышленная, 4, 2 этаж.

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

Обязанности:

• Проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений;
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях;
• Анализ объектов, данных и обработка результатов (оборудования и программного обеспечения);
• Сбор и анализ данных из различных мессенджеров, СУБД, web-ресурсов и т.п.;
• Восстановление удаленных, поврежденных и защищенных данных;
• Выезд на место инцидента для сбора и фиксации источников цифровых доказательств;
• Общение с заказчиками, предоставление отчетности заказчикам.

Требования:

• Высшее техническое образование;
• Опыт работы в области информационных технологий;
• Знание архитектуры и принципов работы ОС;
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов;
• Знания в области информационной безопасности;
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS;
• Опыт конфигурирования веб-серверов;
• Понимание принципов работы компьютерных сетей;
• Умение работать с большими наборами данных;
• Знание основных языков программирования;
• Умение сопоставлять результаты работы техническому заданию.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Ключевые навыки

• Linux
• iOS
• Базы данных
• 1С
• Деловая коммуникация
• Грамотная речь

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

RTM Group –  быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Обязанности помощника руководителя компьютерно-технического направления:

• Доработка/разработка услуг по направлению КТЭ.
• Формирование предложений и информационных писем, расчет сроков и трудозатрат.
• Консультирование по вопросам проведения экспертизы.
• Самостоятельное проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений.
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях.
• Мониторинг норм законодательства (ИТ и кибербезопасность).
• Анализ правоприменительной практики (в т.ч. судебной).
• Проведение внутренних обучений для сотрудников службы продаж.
• Подготовка и проведение презентаций, вебинаров по тематике КТЭ.
• Участие в формировании и выполнении планов (производственных и финансовых).
• Развитие команды направления.
• Проверка заключений сотрудников.

Требования:

• Высшее техническое или юридическое образование, опыт работы от 3-х лет.
• Знание архитектуры и принципов работы ОС.
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов.
• Знания в области информационной безопасности.
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS.
• Опыт конфигурирования веб-серверов.
• Опыт руководства коллективом.
• Опыт работы судебным экспертом компьютерно-технического направления от 3 лет.
• Опыт работы с большим количеством проектов.
• Умение делегировать.
• Умение планировать и организовывать процесс.
• Отличные навыки телефонных переговоров, презентации и электронной переписки.
• Ориентирование в тематике информационных технологий, профильных законах и НПА.

Личные компетенции:

• нацеленность на результат;
• системное и аналитическое мышление;
• лояльность к компании; способность принимать и продвигать корпоративные ценности компании;
• позитивный настрой;
• организаторские способности;
• дипломатичность, ответственность, профессиональная активность;
• готовность к работе в условиях многозадачности.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).