Специалист по информационной безопасности

Наша компания активно растет и мы ищем к нам в команду специалиста направления Информационная безопасность.

Мы ждем от тебя профильный опыт и желание работать, взамен обещаем интересную работу в дружной, веселой и активной команде.

Мы - активная, молодая (средний возраст сотрудников 26 лет), амбициозная и быстрорастущая ИТ-компания.

У нас интересно работать, легко развиваться и просто внедрять новые идеи. Мы выходим в новые области работы и нам нужен сотрудник, который поможет нашим командам разобраться в тонкостях требований к Информационной Безопасности и удовлетворить запросы Заказчиков.

Как бонус отсутствие жесткого графика, возможность участвовать в неформальных активностях (учиться игре на гитаре, играть в интеллектуальные и спортивные игры) и другие плюшки ИТ-компании.

Компания GlowByte Consulting занимается разработкой высокотехнологичных решений в области корпоративных информационно-аналитических систем (Business Intelligence / Data WareHouse). Наши основные клиенты - это ведущие банки и телекоммуникационные компании нашей страны. Мы обладаем лидирующей на рынке экспертизой в области (BI / DWH).

Обязанности:

• Разработка, рецензирование и участие в согласовании документации: договоры, соглашения, инструкции.

• Разработка и поддержание в актуальном состоянии типовых политик, шаблонов документации и описаний применяемых работодателем решений для обеспечения ИБ на проектных задачах.

• Консультирование по вопросам ИБ сотрудников работодателя, взаимодействие с внутренними и внешними заказчиками в рамках профиля.

• Обеспечение соблюдения правил конфиденциальности и законодательства о персональных данных работодателем.

• Поддержание в актуальном состоянии документов, оборудования работодателя, необходимом для сохранения и продления лицензии ФСТЭК (ТЗКИ/СЗКИ).

• Изучение законодательной базы РФ и других стран (ФЗ, ISO, NIST, PCI DSS и т.п.), а также иных требований заказчиков на предмет соответствия применяемых в работах у заказчика решений, и разъяснение таких требований проектным командам.

• Участие и консультирование по процессу безопасной разработки ПО. Анализ кода, описание уязвимостей и методов устранения

• Участие в проектах по аудиту ИБ

• Развитие новых направлений в работе связанных с ИБ

Требования:

• Высшее профильное образование либо высшее инженерное образование с курсом переквалификации.

• Релевантный опыт работы в ИБ от 5 лет

• Экспертные знания законодательства РФ и регуляторов в части ИБ (187-ФЗ, 152-ФЗ, ИСО 27001, ГОСТ, СТО БР и т.д.)

• Опыт построения процесса безопасной разработки DevSecOps / анализ кода SAST, DAST

• Клиентоориентированность, развитые коммуникативные навыки. Важной задачей будет понять, что хочет бизнес-заказчик, найти подходы к нему и предложить решения.

• Английский язык - желателен

Причины выбрать именно нас:

• Перспективы роста и развития в компании;

• Профессиональное обучение за счёт компании;

• Стабильный оклад + премия по итогам года;

• Удаленный/гибридный формат работы;

• Вкуснейшие каши на завтрак и фруктовые полдники

• И наша гордость - дружный коллектив :)