Специалист по информационной безопасности

Немного о нас

Мы создаем и развиваем инфраструктурные продукты, которые обеспечивают надежными сервисами более 500 компаний и позволяют нам стабильно, из года в год, расти и входить в ТОП-5 крупнейших провайдеров в России.

Наш основной фокус — технологическое развитие платформы, включающей в себя Объектное хранилище S3, PaaS и IaaS сервисы, Kubernetes as a service, инструменты для совместной работы Data Science команд над созданием и развертыванием моделей машинного обучения, serverless вычислений и многое другое. Поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным решением.

Мы приглашаем Compliance специалиста, который займется:

• Разработкой внутренних нормативных документов по информационной безопасности;
• Ведением внутренних и внешних технических аудитов информационной безопасности, сбором свидетельств и артефактов;
• Улучшением текущих процессов и процедур для обеспечения их соответствия лучшим практикам в области рисков и комплаенс;
• Регулярным мониторингом законодательства;
• Решением прикладных задач для выполнения требований ИБ.

Мы ждём от вас:

• Опыт работы в сфере ИБ – от 1 года;
• Знание российской нормативной базы по ИБ (152-ФЗ, ГОСТ Р 57580);
• Знание международных стандартов информационной безопасности (PCI DSS, ISO 27001, ISO 27017);
• Понимание процессов, контролей и способов реализации мер защиты информации;
• Владение навыками грамотной речи и письма.
• Понимание устройства основных прикладных сервисов и их взаимодействия (контроллеры домена, почтовые сервисы, системы мониторинга);
• Знание классов и типов ПО в сфере ИБ (WAF, IPS/IDS, NGFW, PAM, SGRC);
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT).

Будет плюсом:

• Опыт прохождения внешних аудитов информационной безопасности;
• Опыт моделирования угроз;
• Понимание Linux и опыт работы с ним;
• Кругозор по современным системным и инфраструктурным технологиям: git, puppet, docker, graylog, zabbix, siem;
• Знания о работе систем виртуализации;
• Опыт написания скриптов на Bash или Python.

МЫ ПРЕДЛАГАЕМ:

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек.
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации.
• Работу в компании с аккредитацией в Минцифре.
• Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании.
• Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC.
• Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья).
• Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников).
• Комфортный офис с компенсацией питания.

Данное описание вакансии не является офертой.