- Работа в Москве
- Консалтинг, развитие
- Специалист по информационной безопасности
- Специалист по информационной безопасности
Специалист по информационной безопасности
По договоренности
- Сортировочная
- Авиамоторная
- Лефортово
✋ Мы — ИТ-компания, разрабатывающая SaaS-продукт, работающий с большими данными. Наша инфраструктура включает корпоративную сеть, облачные сервисы и масштабный продуктовый кластер, требующий надежной защиты.
Сейчас мы усиливаем направление ИБ и ищем специалиста, который сможет выстроить процессы безопасности на всех уровнях: от стратегии до операционной работы.
✅ Чем предстоит заниматься:
- Стратегия и compliance:
- Разработка и внедрение политик, регламентов и методологий ИБ в соответствии с ФЗ и другими требованиями;
- Взаимодействие с регуляторами, например, ФСТЭК, Роскомнадзор;
- Оценка рисков и построение системы управления ими (Risk Assessment); - Техническая защита инфраструктуры:
- Внедрение и администрирование средств защиты (SIEM, EDR/XDR, WAF, DLP, PAM, VPN, IDS/IPS и др.) для корпоративной сети и SaaS-продукта;
- Контроль доступа (IAM), включая MFA, RBAC, регулярные аудиты привилегий;
- Мониторинг и реагирование на инциденты (SOC-процессы),
расследование утечек;
- Организация аудита ИБ, взаимодействие с подрядчиками; - Безопасность продукта и разработки:
- Участие в SDLC: проверка архитектуры, код-ревью на уязвимости, контроль зависимостей (SCA);
- Обеспечение безопасности облачной инфраструктуры (Kubernetes);
- Проведение пентестов и анализ защищенности API, веб-приложений, баз данных;
- Администрирование внутренних информационных систем компании; - Организационные меры:
- Обучение сотрудников (phishing-симуляции, инструктажи по киберграмотности);
- Управление инцидентами (создание playbooks, взаимодействие с DevSecOps и разработчиками); - Защита инфраструктуры:
- Продуктовый кластер: WAF, SIEM, безопасность облака;
- Бэк-офис: EDR, DLP, аудит AD, контроль периметра; - Управление инцидентами ИБ:
- Расследование инцидентов (например, компрометация учетных записей, утечки);
- Разработка сценариев реагирования для внутренних угроз.
✅ Что мы ждем от кандидата:
- Опыт построения ИБ-процессов "с нуля" в ИТ-компаниях или SaaS-продуктах;
- Отличные знания законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ);
- Отличное понимание сетевых технологий (TCP/IP, сегментация) и ОС (Linux/Windows/mac-OS);
- Опыт организации информационной безопасности в корпоративных сетях на базе AD;
- Практический опыт с VPN, SIEM, EDR, WAF, IP Firewall.
✅ Будет плюсом:
-
Опыт работы в ИТ-продуктовых компаниях работающих с ПДн;
-
Опыт работы с DevOps-инструментами (Kubernetes, Ansible, Docker);
-
Навыки автоматизации (Python/Bash/PowerShell для скриптов безопасности).
✅ Что предлагаем:
- График работы 5/2, с 10 до 19, удаленно или гибрид;
- Множество интересных задач в рамках больших проектов;
-
Возможность создать ИБ-направление и влиять на безопасность
продукта;
-
Работу с современным стеком технологий;
-
Гибкий формат (гибрид/удаленка при необходимости);
- Все плюсы работы в аккредитованной IT компании.
Опубликована 5 дней назад