YoVA YoVA

Премиум Бонус

Специалист по информационной безопасности

От 250 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Разработка документации
  • Обучение персонала
  • Управление информационной безопасностью
  • Расследование инцидентов ИБ
  • Управление подрядчиками
  • Разработка внутренней документации
  • Тестирование безопасности
  • Служебные расследования
  • ИТ-инфраструктура
  • Защита персональных данных

Мы — ИТ-компания, разрабатывающая SaaS-продукт, работающий с большими данными. Наша инфраструктура включает корпоративную сеть, облачные сервисы и масштабный продуктовый кластер.

Сейчас мы усиливаем направление ИБ и ищем специалиста, который имел опыт выстраивания надежны процессов безопасности в ИТ-компаниях в области ПДн.

Чем предстоит заниматься:

  • Стратегия и compliance:
    - Разработка и внедрение политик, регламентов и методологий ИБ в соответствии с ФЗ и другими требованиями (3 уровень УЗ);
    - Взаимодействие с регуляторами, например, ФСТЭК, Роскомнадзор;
    - Оценка рисков и построение системы управления ими;
    - Актуализация модели угроз.
  • Техническая защита инфраструктуры:
    - Организация аудита ИБ, взаимодействие с подрядчиками;
    - Подготовка статегического плана по организации мер и средств защиты для корпоративной сети и SaaS-продукта;
    - Контроль доступа и регулярные аудиты привилегий.
  • Безопасность продукта и разработки:
    - Участие в организации пентестов и анализ защищенности API, веб-приложений, баз данных;
  • Организационные меры:
    - Регламенты и материалы для обучение сотрудников киберграмотности и основам безопасности в компании;
    - Управление процессами хранения и удаления ПДн.
  • Управление инцидентами ИБ:
    - Подготовка политики мониторинга и реагирования на инциденты;
    - Расследование инцидентов (например, компрометация учетных записей, утечки)
    - Взаимодействие с DevSecOps и разработчиками, юристами, правоохранительными и контролирующими органами;
    - Разработка сценариев реагирования для угроз.

Что мы ждем от кандидата:

  • Опыт работы на позиции Специалиста ИБ от 3 лет;
  • Отличные знания законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
  • Практический опыт подготовки регламентов и документации по требованиям ФЗ в области ИБ;
  • Опыт организации информационной безопасности в корпоративных сетях на базе AD.

Будет плюсом:

  • Опыт построения ИБ-процессов "с нуля" в ИТ-компаниях или SaaS-продуктах;

  • Опыт работы в компаниях работающих как обработчики ПДн заказчиков;

  • Понимание сетевых технологий и ОС (Linux/Windows/mac-OS);

  • Опыт работы с VPN, SIEM, EDR, WAF, IP Firewall.

Что предлагаем:

  • График работы 5/2, с 10 до 19;
  • Оклад по результатам собеседования;

  • Возможность развить ИБ-направление в компании и влиять на безопасность продукта;

  • Гибкий формат (гибрид/удаленка при необходимости);

  • Все плюсы работы в аккредитованной IT компании.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены