Специалист по информационной безопасности

Работодатель:
Опыт работы:
От 3 до 6 лет

IT-компания, разработчик промышленного ПО и встроенных систем (hardware/software), ищет универсального специалиста по информационной безопасности для построения и поддержки всех процессов защиты с нуля. Требуется эксперт, способный закрыть весь периметр: от разработки политик и риск-менеджмента до настройки средств защиты, аудита кода и реагирования на инциденты в продукте и внутренней инфраструктуре.

Чем предстоит заниматься:

  • Разработка и внедрение внутренних политик безопасности и стандартов.
  • Проведение риск-анализов и оценок уязвимостей для нашей IT-инфраструктуры, веб-приложений и облачных сред
  • Техническая защита и мониторинг (DevSecOps):
  • Администрирование и развитие средств защиты
  • Мониторинг логов и алертов в режиме
  • Проведение сканирований на уязвимости и пентестов, управление процессом закрытия найденных уязвимостей .
  • Управление инцидентами безопасности: анализ, расследование, сдерживание, устранение последствий.
  • Участие в планировании непрерывности бизнеса и восстановления после сбоев.
  • Повышение осведомленности сотрудников в вопросах кибербезопасности: обучение, рассылки.
  • Консультирование команд разработки.

Мы ждем, что вы:

  • Имеете высшее образование в области IT, информационной безопасности или смежных дисциплин.
  • Имеете опыт работы от 3-х лет на позиции, связанной с информационной безопасностью, системным или сетевым администрированием .
  • Глубоко понимаете современные угрозы, архитектуру сетей и операционных систем (Windows/Linux).
  • Имеете практический опыт с SIEM-системами, EDR, межсетевыми экранами .
  • Знакомы с методологиями управления рисками.
  • Умеете структурировать хаос: строить процессы, писать документацию и политики «с нуля» .
  • Отлично коммуницируете: способны объяснить сложные вещи простым языком разработчикам и бизнесу .
  • Английский язык — на уровне чтения технической документации (Upper-Intermediate) .

Будет большим плюсом:

  • Сертификаты: CISSP, CISA, CEH, OSCP .
  • Опыт внедрения DevSecOps-практик в CI/CD пайплайны.
  • Опыт работы с облачными платформами (AWS, Azure, GCP) и контейнеризацией (Kubernetes, Docker).
  • Навыки разработки на Python или Go для автоматизации задач безопасности.

Мы предлагаем:

  • Работа в аккредитованной ИТ компании.
  • ДМС после испытательного срока.
  • Уровень дохода обсуждается с успешным финалистом.
  • Возможен офисный и гибридный формат работы.

Похожие вакансии

Специалист по таможенному оформлению
RWB (Wildberries & Russ)

Высшее образование. Опыт работы на аналогичной должности от 3х лет. Опыт декларирования многотоварных ДТ под разными таможенными процедурами.

Руководитель службы безопасности
Кофейни Fabrista

Опыт работы в сфере безопасности от 2–3 лет (ритейл, HoReCa, сети — преимущество). Опыт работы на руководящей должности.

250 000 руб.
Менеджер по поиску помещений
МИЛТИ

Опыт работы с коммерческой недвижимостью. Опыт работы менеджером по поиску локаций. В идеале опыт работы менеджером по открытию торговых точек...

200 000 руб.
Менеджер по финансовому контролю
IVANOR

Высшее профильное образование (финансы, экономика, бухгалтерский учет). Опыт работы от 5 лет в области финансового контроля, внутреннего аудита, ревизионной службы...

Старший специалист выездного взыскания
Компания Прогрупп

Знание гражданского, жилищного права желательно. Опыт работы в ЖКХ будет преимуществом. Умение вести деловые переговоры.

105 000 - 105 000 руб.