Старший специалист по информационной безопасности

Лето Девелопмент - экспертная команда специалистов на рынке строительства жилой недвижимости с прогрессивным мышлением и технологичным подходом к делу. Специализируемся на полном цикле — от анализа и концепции до строительства, продаж и эксплуатации.

Благодаря профессиональной команде, мы не боимся быть новаторами в решениях и часто становимся примером для других.

За плечами - 10-летний опыт создания крупных жилых и офисных объектов в городе Екатеринбурге. Мы нацелены продолжать развивать наши компетенции и создавать комфортную среду для жизни человека, которая вызывает позитивные эмоции и тёплые яркие воспоминания.

Каждый участник команды влияет на результат. Мы используем методологию OKR, где каждый сотрудник имеет голос и понимает, как его работа влияет на конечный продукт.

Мы активно растем и развиваемся, увеличивается штат работников, поэтому открываем поиск на позицию Старшего специалиста по информационной безопасности.

Чем предстоит заниматься:

Управление информационной безопасностью:

• Разработка и постоянная оптимизация правил DLP-системы для защиты ПДн, коммерческой тайны и выявления признаков мошенничества.
• Администрирование и обеспечение работоспособности DLP, межсетевого экрана, IDS/IPS.
• Участие в организации криптографической защиты каналов связи и данных.
• Работа с системами обнаружения и реагирования (EDR/XDR) на рабочих станциях и серверах.

Мониторинг и реагирование на инциденты:

• Мониторинг событий информационной безопасности, анализ инцидентов и первичное реагирование.
• Проведение технических расследований инцидентов ИБ, сбор и обеспечение сохранности цифровых доказательств (во взаимодействии с руководителем Службы безопасности и юридическим отделом).

Обеспечение соответствия и аудит:

• Участие в проведении пентестов и аудитов защищённости ИТ-инфраструктуры.
• Техническая реализация требований законодательства (152-ФЗ, 98-ФЗ, 187-ФЗ) и внутренних политик.
• Разработка и проведение инструктажей и тренировок по вопросам ИБ для сотрудников (техническая часть).

Ожидания от кандидата:

Ключевое:

• Высшее образование (техническое / ИТ / ИБ — приветствуется).
• Опыт администрирования DLP-систем от 2 лет.
• Понимание принципов работы сетевого периметра (МЭ, IDS/IPS).
• Знание 152-ФЗ и 98-ФЗ в объёме, необходимом для настройки систем защиты.
• Навыки расследования инцидентов информационной безопасности.
• Понимание основ сетевых технологий (TCP/IP, DNS, DHCP) и архитектуры Active Directory.

Будет преимуществом:

• Опыт работы с SIEM или EDR/XDR.
• Навыки проведения анализа уязвимостей.
• Опыт работы с криптографической защитой.
• Любые профильные сертификаты (отечественные или зарубежные).

Важно для нас:

• Аналитический склад ума и внимание к деталям.
• Системное мышление, способность видеть взаимосвязи.
• Умение понятно объяснять сложные технические вещи нетехническим коллегам (топ-менеджмент, юристы, рядовые сотрудники).
• Готовность иногда реагировать на инциденты вне рабочего графика.

Условия работы:

• Комфортный офис в центре города Екатеринбурга, работа с современным ПО и технологиями.
• Полный рабочий день, 5дневка. Ситуации оперативного реагирования вне графика - редки и компенсируются.
• Работа в команде экспертов, где у каждого есть голос.
• Заработная плата: обсуждается с финальными кандидатами.
• Оформление с первого рабочего дня в соответствии с ТК РФ.
• Системная заботао сотрудниках: ДМС со стоматологией - через год работы, поддержка в жизненных ситуациях, обучение за счёт компании, гибкий формат работы и реальные возможности карьерного роста, участие в спортивных мероприятиях.
• Развитие экспертизы в области GRC (Governance, Risk, Compliance), участие в отраслевых конференциях и сертификационных программах.
• Возможность влиять на процессы и видеть результат своей работы в растущей компании.