Инженер / Старший инженер по оценке рисков информационной безопасности
Инженер / Старший инженер по оценке рисков информационной безопасности
Москва, Ленинградский проспект, 34А
Метро: ДинамоОписание вакансии
Чем предстоит заниматься
- Анализ рисков информационной безопасности во внедрении и модернизации информационных систем
- Разработка требований информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов
- Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем
- Участие в оценке рисков, связанных с ИИ/ML-решениями (LLM, RAG и т.п.) и их интеграции в ИТ-ландшафт Компании
- Развитие методологии и процессов оценки рисков информационной безопасности
- Подготовка отчетов по результатам оценки рисков, формирование рекомендаций по снижению рисков
- Участие в аудитах (внутренних и внешних), взаимодействие с регуляторами
Что для нас важно
- Высшее техническое образование
- Опыт работы в ИТ/ИБ от 3-х лет
- Практический опыт проведения оценки рисков информационной безопасности для сложных ИТ-проектов
- Понимание архитектуры ИТ-систем, сетевых технологий, облачных решений, платформ контейнеризации
- Знание российского законодательства и международных стандартов в области ИБ (ISO27xxx, требования ЦБ, ФК, ФСТЭК, ФСБ и т.д.)
- Знание английского языка на уровне чтения технической документации
- Будет плюсом опыт анализа рисков, связанных с использованием контейнерных платформ и Kubernetes-кластеров
- Будет плюсом опыт оценки рисков информационной безопасности в SDLC
- Быстрый и прозрачный карьерный рост: индивидуальный карьерный трек, программы коучинга и менторинга
- Возможность внести свой вклад в изменения бизнеса и расширить профессиональную экспертизу
- Команда профессионалов, которые поддерживают друг друга и работают на результат
- Гибкие начало и конец рабочего дня, возможность работать из офиса или из дома
- Корпоративное обучение: более 50 тренингов, доступ к изучению иностранных языков и электронной библиотеке
- Забота о сотрудниках: ДМС со стоматологией с первого месяца работы и скидка на ДМС для родственников, 5 оплачиваемых дней в году по болезни без оформления больничного, корпоративный спорт и мероприятия, скидки партнеров, программа психологического здоровья, комфортный и стильный офис
- Конкурентная заработная плата, бонусы по итогам финансового года и годовой оценки сотрудника, премии за интенсивную работу и выдающиеся результаты
- Официальное трудоустройство
Навыки
- Информационная безопасность
- Управление информационной безопасностью
- Разработка политики информационной безопасности
- DLP (Devicelock, Search Inform, Spector360)