Аналитик по информационной безопасности (на Мальту)

Altenar — международная IT компания, основанная в 2011 году, с офисами в России, на Мальте, Греции, Грузии и острове Мэн. Мы специализируемся на разработке высоконагруженного ПО и являемся ведущим поставщиком технологических решений для индустрии спортивных данных по всему миру.

Аналитик по информационной безопасности будет тесно сотрудничать с различными командами Altenar для поддержания и улучшения безопасности и соблюдения нормативных требований в организации. Эта роль будет сосредоточена на операционной безопасности, облачных средах и технологиях контейнеризации, таких как Kubernetes и GKE. Данная позиция подчиняется Менеджеру по информационной безопасности в Департаменте информационной безопасности.

Команда информационной безопасности отвечает за проектирование, поддержку и постоянное улучшение общей безопасности организации, а также за обеспечение технического соответствия применимым законам о защите данных и нормативным требованиям игорной индустрии. Команда информационной безопасности также управляет и постоянно улучшает системы и инструменты безопасности, которые поддерживают систему управления информационной безопасностью.

Ключевые обязанности:

• Помощь в проектировании, внедрении и постоянном улучшении Системы управления информационной безопасностью (ISMS).
• Мониторинг и анализ безопасности, поступающих из системы SIEM и других инструментов, для выявления потенциальных угроз и уязвимостей, а также улучшение возможностей обнаружения.
• Поддержка и консультирование команд DevOps и инженерных команд по вопросам безопасной архитектуры и практик разработки.
• Проведение оценки уязвимостей, тестирования на проникновение в сеть и приложения.
• Обеспечение своевременного применения патчей и жесткой настройки систем в инфраструктуре, включая облачные платформы и контейнеры.
• Разработка, поддержка и соблюдение лучших практик безопасности для Kubernetes.
• Помощь системным администраторам в развертывании и настройке политик безопасности в соответствии с политиками и стандартами компании.
• Ознакомление с новыми угрозами, уязвимостями и технологиями, а также рекомендации по стратегиями для постоянного улучшения.
• Помощь в мероприятиях по техническому соблюдению, выявление недостатков, предложение и внедрение мероприятий по устранению, сбор доказательств соблюдения и поддержка внутренних и внешних аудитов (например, ISO 27001, GDPR, нормативные требования игорной индустрии).
• Участие в реагировании на инциденты, обеспечении непрерывности бизнеса и учениях по восстановлению после катастроф.

Требуемые квалификации и навыки:

• Степень бакалавра в области компьютерных наук, информационной безопасности или смежной области.
• Минимум 3 года опыта работы в области информационной безопасности.
• Технический опыт в области ИТ-систем, сетевой безопасности, облачной безопасности и инфраструктуры.
• Практический опыт работы с инструментами оценки уязвимостей и решениями для защиты конечных точек.
• Понимание безопасности контейнеров, включая архитектуры, лучшие практики и связанные риски.
• Практический опыт работы с безопасностью Kubernetes или готовность получить сертификат Certified Kubernetes Administrator (CKA) в течение испытательного срока.
• Знание практик DevOps, конвейеров и инструментов автоматизации (например, Ansible, Terraform, Azure DevOps, практики GitOps).
• Опыт работы с решениями SIEM и использования инструментов для тестирования на проникновение (например, Kali Linux).
• Понимание практик безопасного кодирования и распространенных уязвимостей приложений.
• Знание систем управления идентификацией и доступом, шифрования и аутентификации.
• Сильные аналитические, проблемно-решающие и коммуникативные навыки.

Желательные навыки:

• Наличие сертификата CKS является большим преимуществом.
• Сертификаты, такие как CEH, CISSP, CISM, SANS GIAC или другие сертификаты в области безопасности.
• Опыт работы с решениями по безопасности контейнеров (например, Aqua Security, Falco или аналогичные).
• Знание моделей безопасности Google Cloud Platform (GCP).
• Ознакомленность с нормативными рамками GDPR и игорной индустрии, такими как MGA, UKGC и GLI-33.
• Предыдущий опыт работы в сертифицированных по ISO 27001 средах.
• Опыт поддержки удаленных или распределенных команд.

Мы предлагаем:

• Работу в аккредитованной IT компании;

• Оформление по ТК РФ и достойную белую заработную плату;

• Работу над интересными проектами, на которые вы сможете активно влиять;

• ДМС, стоматологию и страхование жизни за счет работодателя с первого дня работы;

• Компенсацию фитнеса;

• Компенсацию за интернет и электроэнергию;

• Комфортный современный офис в центре города;

• Возможность оплаты парковки рядом с офисом за счёт компании;

• Возможность изучения английского за счет компании;

• Участие в профильных конференциях, митапах и корпоративных активностях по желанию;

• Возможность сертификации и обучения за счет компании.