Описание:
✋ Мы — ИТ-компания, разрабатывающая SaaS-продукт, работающий с большими данными. Наша инфраструктура включает корпоративную сеть, облачные сервисы и масштабный продуктовый кластер.Сейчас мы усиливаем направление ИБ и ищем специалиста, который имел опыт выстраивания надежны процессов безопасности в ИТ-компаниях в области ПДн. ✅ Чем предстоит заниматься: Стратегия и compliance:- Разработка и внедрение политик, регламентов и методологий ИБ в соответствии с ФЗ и другими требованиями (3 уровень УЗ);- Взаимодействие с регуляторами, например, ФСТЭК, Роскомнадзор;- Оценка рисков и построение системы управления ими;- Актуализация модели угроз. Техническая защита инфраструктуры:- Организация аудита ИБ, взаимодействие с подрядчиками;- Подготовка статегического плана по организации мер и средств защиты для корпоративной сети и SaaS-продукта;- Контроль доступа и регулярные аудиты привилегий. Безопасность продукта и разработки:- Участие в организации пентестов и анализ защищенности API, веб-приложений, баз данных; Организационные меры:- Регламенты и материалы для обучение сотрудников киберграмотности и основам безопасности в компании;- Управление процессами хранения и удаления ПДн. Управление инцидентами ИБ:- Подготовка политики мониторинга и реагирования на инциденты;- Расследование инцидентов (например, компрометация учетных записей, утечки)- Взаимодействие с DevSecOps и разработчиками, юристами, правоохранительными и контролирующими органами;- Разработка сценариев реагирования для угроз. ✅ Что мы ждем от кандидата: Опыт работы на позиции Специалиста ИБ от 3 лет; Отличные знания законодательства РФ в области информационной безопасности (ФЗ-152, 187-ФЗ, 266-ФЗ, приказы ФСТЭК/ФСБ); Практический опыт подготовки регламентов и документации по требованиям ФЗ в области ИБ; Опыт организации информационной безопасности в корпоративных сетях на базе AD. ✅ Будет плюсом: Опыт построения ИБ-процессов "с нуля" в ИТ-компаниях или SaaS-продуктах; Опыт работы в компаниях работающих как обработчики ПДн заказчиков; Понимание сетевых технологий и ОС (Linux/Windows/mac-OS); Опыт работы с VPN, SIEM, EDR, WAF, IP Firewall. ✅ Что предлагаем: График работы 5/2, с 10 до 19; Оклад по результатам собеседования; Возможность развить ИБ-направление в компании и влиять на безопасность продукта; Гибкий формат (гибрид/удаленка при необходимости); Все плюсы работы в аккредитованной IT компании.
