Специалист по информационной безопасности

✋ Мы — ИТ-компания, разрабатывающая SaaS-продукт, работающий с большими данными. Наша инфраструктура включает корпоративную сеть, облачные сервисы и масштабный продуктовый кластер, требующий надежной защиты.
Сейчас мы усиливаем направление ИБ и ищем специалиста, который сможет выстроить процессы безопасности на всех уровнях: от стратегии до операционной работы.

✅ Чем предстоит заниматься:

• Стратегия и compliance:
  - Разработка и внедрение политик, регламентов и методологий ИБ в соответствии с ФЗ и другими требованиями;
  - Взаимодействие с регуляторами, например, ФСТЭК, Роскомнадзор;
  - Оценка рисков и построение системы управления ими (Risk Assessment);
• Техническая защита инфраструктуры:
  - Внедрение и администрирование средств защиты (SIEM, EDR/XDR, WAF, DLP, PAM, VPN, IDS/IPS и др.) для корпоративной сети и SaaS-продукта;
  - Контроль доступа (IAM), включая MFA, RBAC, регулярные аудиты привилегий;
  - Мониторинг и реагирование на инциденты (SOC-процессы),
  расследование утечек;
  - Организация аудита ИБ, взаимодействие с подрядчиками;
• Безопасность продукта и разработки:
  - Участие в SDLC: проверка архитектуры, код-ревью на уязвимости, контроль зависимостей (SCA);
  - Обеспечение безопасности облачной инфраструктуры (Kubernetes);
  - Проведение пентестов и анализ защищенности API, веб-приложений, баз данных;
  - Администрирование внутренних информационных систем компании;
• Организационные меры:
  - Обучение сотрудников (phishing-симуляции, инструктажи по киберграмотности);
  - Управление инцидентами (создание playbooks, взаимодействие с DevSecOps и разработчиками);
• Защита инфраструктуры:
  - Продуктовый кластер: WAF, SIEM, безопасность облака;
  - Бэк-офис: EDR, DLP, аудит AD, контроль периметра;
• Управление инцидентами ИБ:
  - Расследование инцидентов (например, компрометация учетных записей, утечки);
  - Разработка сценариев реагирования для внутренних угроз.

✅ Что мы ждем от кандидата:

• Опыт построения ИБ-процессов "с нуля" в ИТ-компаниях или SaaS-продуктах;
• Отличные знания законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
• Отличное понимание сетевых технологий (TCP/IP, сегментация) и ОС (Linux/Windows/mac-OS);
• Опыт организации информационной безопасности в корпоративных сетях на базе AD;
• Практический опыт с VPN, SIEM, EDR, WAF, IP Firewall.

✅ Будет плюсом:

• Опыт работы в ИТ-продуктовых компаниях работающих с ПДн;

• Опыт работы с DevOps-инструментами (Kubernetes, Ansible, Docker);

• Навыки автоматизации (Python/Bash/PowerShell для скриптов безопасности).

✅ Что предлагаем:

• График работы 5/2, с 10 до 19, удаленно или гибрид;
• Множество интересных задач в рамках больших проектов;

• Возможность создать ИБ-направление и влиять на безопасность

  продукта;

• Работу с современным стеком технологий;

• Гибкий формат (гибрид/удаленка при необходимости);

• Все плюсы работы в аккредитованной IT компании.