Специалист по информационной безопасности

ПРОФТИМ — динамично развивающаяся компания, специализирующаяся на доверительном управлении закрытыми паевыми инвестиционными фондами (Д.У. ЗПИФ). Сейчас мы ищем опытного и самостоятельного специалиста по информационной безопасности. Вы будете работать над задачами от проектирования инфраструктуры безопасности и расследования инцидентов до выстраивания процессов взаимодействия с регуляторами и подрядчиками.

Ваши задачи:

Администрирование и оптимизация:

• Самостоятельная настройка, доработка политик и оптимизация производительности систем для мониторинга корпоративной IT-инфраструктуры;
• Адаптация шаблонов безопасности под специфику бизнес-процессов без привлечения внешних интеграторов;
• Участие в выборе новых средств защиты информации с обоснованием бюджета.

Мониторинг и расследование:

• Проведение полноценного расследования инцидентов: установление первопричин, восстановление хронологии атак, анализ артефактов (дампы памяти, дисковые образы, сетевой трафик);
• Разработка сценариев для выявления сложных угроз.

Управление доступом и соответствие:

• Проектирование ролевых моделей с нуля для новых бизнес-приложений;
• Проведение ревизий доступа, выявление и устранение избыточных прав;
• Подготовка компании к внешним аудитам и проверкам регуляторов (ФСТЭК, РНК, ЦБ РФ).

Разработка регламентов и работа с подрядчиками:

• Создание технических регламентов и политик ИБ с нуля: инструкций для администратора, процедур реагирования на инциденты, политик классификации данных;
• Взаимодействие с внешними подрядчиками (интеграторами, вендорами) по разработке, согласованию и актуализации регламентов эксплуатации средств защиты информации;
• Контроль качества и соответствия принятым стандартам документации, получаемой от подрядчиков;
• Адаптация требований стандартов (ISO 27001, 152-ФЗ, 187-ФЗ) под реальные процессы компании с учётом ограничений внешних исполнителей.

Взаимодействие с бизнесом:

• Переговоры с владельцами бизнес-процессов: обоснование рисков, согласование баланса между защитой и операционной эффективностью. Согласование технических решений.

• Образование: высшее или среднее профессиональное (информационная безопасность, информационные технологии);
• Опыт работы от 2 до 5 лет в информационной безопасности, из них минимум 2 года практического опыта администрирования систем в корпоративной среде (от 75 рабочих мест). Наличие успешных кейсов самостоятельного внедрения средств защиты информации «с нуля»;
• Уверенное знание архитектуры и практическая настройка: DLP-систем, SIEM, IAM/IGA. Опыт написания сложных правил корреляции, политик безопасности и сценариев автоматизации;
• Знание нормативной базы: Практическое применение требований 152-ФЗ, 187-ФЗ, приказов ФСТЭК №17, №21, №235, Постановления Правительства №1119. Опыт сопровождения внутренних аудитов соответствия и подготовки к внешним проверкам;
• Навыки расследований: Опыт Forensic-анализа, способность восстановить картину инцидента по фрагментарным данным и подготовить отчёт для руководства;
• Работа с подрядчиками: Умение ставить задачи внешним исполнителям, проверять их работу на соответствие стандартам и формализовать требования.
• Самостоятельность и ответственность: Умение оценивать трудозатраты (эстимация), работать без микроменеджмента и брать ответственность за вверенные участки безопасности.
• Развитые навыки деловых переговоров, умение транслировать технические риски в понятные бизнесу финансовые термины, внимательносит, проактивность и стрессоустойчивость.

• Конкурентную белую заработную плату (обсуждается с успешным кандидатом по итогам собеседования), официальное оформление по ТК РФ с первого дня, ДМС после прохождения испытательного срока;
• Удобное расположение офиса в 1 минуте от метро Новаторская (БКЛ);
• График работы: пн-пт с 09:00 до 18:00 или с 10:00 до 19:00 (на выбор) с гибким обеденным перерывом;
• Формат работы: 5/2 в офисе;
• Интересные и сложные задачи в быстрорастущей, стабильной компании с амбициозными целями;
• Возможность самостоятельно принимать решения и выстраивать системы защиты;
• Возможности для профессионального и карьерного роста;
• Дружную команду профессионалов, корпоративные мероприятия и поддержку инициатив.