Специалист по информационной безопасности

Специалист по информационной безопасности

Описание вакансии

IT-компания, разработчик промышленного ПО и встроенных систем (hardware/software), ищет универсального специалиста по информационной безопасности для построения и поддержки всех процессов защиты с нуля. Требуется эксперт, способный закрыть весь периметр: от разработки политик и риск-менеджмента до настройки средств защиты, аудита кода и реагирования на инциденты в продукте и внутренней инфраструктуре.

Чем предстоит заниматься:

  • Разработка и внедрение внутренних политик безопасности и стандартов.
  • Проведение риск-анализов и оценок уязвимостей для нашей IT-инфраструктуры, веб-приложений и облачных сред
  • Техническая защита и мониторинг (DevSecOps):
  • Администрирование и развитие средств защиты
  • Мониторинг логов и алертов в режиме
  • Проведение сканирований на уязвимости и пентестов, управление процессом закрытия найденных уязвимостей .
  • Управление инцидентами безопасности: анализ, расследование, сдерживание, устранение последствий.
  • Участие в планировании непрерывности бизнеса и восстановления после сбоев.
  • Повышение осведомленности сотрудников в вопросах кибербезопасности: обучение, рассылки.
  • Консультирование команд разработки.

Мы ждем, что вы:

  • Имеете высшее образование в области IT, информационной безопасности или смежных дисциплин.
  • Имеете опыт работы от 3-х лет на позиции, связанной с информационной безопасностью, системным или сетевым администрированием .
  • Глубоко понимаете современные угрозы, архитектуру сетей и операционных систем (Windows/Linux).
  • Имеете практический опыт с SIEM-системами, EDR, межсетевыми экранами .
  • Знакомы с методологиями управления рисками.
  • Умеете структурировать хаос: строить процессы, писать документацию и политики «с нуля» .
  • Отлично коммуницируете: способны объяснить сложные вещи простым языком разработчикам и бизнесу .
  • Английский язык — на уровне чтения технической документации (Upper-Intermediate) .

Будет большим плюсом:

  • Сертификаты: CISSP, CISA, CEH, OSCP .
  • Опыт внедрения DevSecOps-практик в CI/CD пайплайны.
  • Опыт работы с облачными платформами (AWS, Azure, GCP) и контейнеризацией (Kubernetes, Docker).
  • Навыки разработки на Python или Go для автоматизации задач безопасности.

Мы предлагаем:

  • Работа в аккредитованной ИТ компании.
  • ДМС после испытательного срока.
  • Уровень дохода обсуждается с успешным финалистом.
  • Возможен офисный и гибридный формат работы.
Посмотреть контакты работодателя

Похожие вакансии

РТ-Инвест Транспортные Системы

Ведущий специалист по аудиту ИБ

РТ-Инвест Транспортные Системы

  • Москва

  • Не указана

Лига Цифровой Экономики

Менеджер по ИБ (инфраструктура / fintech)

Лига Цифровой Экономики

  • Москва

  • Не указана

ААА УПРАВЛЕНИЕ КАПИТАЛОМ
  • Москва

  • от 250000 RUR

Кросс технолоджис
  • Москва

  • от 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию