Сейчас мы находимся в поиске Секьюрити-менеджер в Ростелеком ИТ.
«РТК ИТ» специализируется на проектировании и автоматизации процессов продаж, а также обслуживании телекоммуникационной компании в В2С, В2В, B2O сегментах.
Проекты:
- «Умный дом» — это экосистема для управления квартирой, загородным домом или дачей;
- «Ключ» — это система для управления домом и придомовой территорией от калитки на территорию ЖК до двери в квартиру.
Мы предлагаем:
- Удаленную работу с гибким началом рабочего дня;
- Оформление по ТК РФ в аккредитованной ИТ-компании;
- Оклад и квартальные премии;
- Кафетерий льгот с возможностью выбора категорий (ДМС или компенсация затрат на медицинские услуги, спорт и т.д.).
Вам предстоит:
- Взаимодействие с командами разработки в области ИКБ;
- Проработка нормативной документации в области ИКБ (информационной и кибербезопасности) и ее своевременная актуализация согласно Законам РФ;
- Проработка сопутствующей документации при внедрении новых Услуг, компонент Системы,
- Анализ входящих требований ИКБ от профильных подразделений на предмет их актуальности, лояльности, применимости в Системе, а также обеспечение их выполнения и объективный контроль;
- Оценка и контроль рисков ИКБ Системы,
- Обеспечение проведения, а также контроль и верификация результатов выполнения АЗ (Анализа Защищенности) профильными подразделениями Платформы и сопутствующего окружения (оконечные Устройства, Web- и Мобильные Клиенты Системы, IP-адреса, инфраструктура),
- Проведение мониторинга инцидентов ИКБ в Системе, в том числе проработка с профильными подразделениями механизмов превентивного предотвращения атак,
- Проработка матрицы доступов (сетевых и системных), ее актуализация и контроль валидности;
Нам важен:
- Опыт работы с продуктовыми проектами (Web, Mobile);
- Знание рынка ИБ, его вендоров и применяемых технологий защиты информации;
- Понимание технологий сетевой безопасности (firewall, vpn, IPs/IDs, DLP, DPI);
- Понимание технологий безопасности cloud-native и on-premise платформ;
- Понимание процессов аудита безопасности приложений, инфраструктуры (Docker, K8S и т.д.);
- Уверенные знания процессов SSDLC;
- Уверенные знания требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, Минкомсвязь России, СТО БР, ISO 27001, PCI DSS, ФЗ-152, ФЗ-149)
Будет плюсом:
- Понимание способов защиты контейнеризации (Admission Controllers, Network Policies, IAM) и их инструментов (Falco, Luntry, Kyverno, Seccomp, AppArmor, etc..);
- Наличие сертификатов CISSP, CompTIA Security+, CISM
Городской информационный центр Инфосити
Деловые Решения и Технологии (ДРТ)