Специалист по информационной безопасности

Группа Rubytech — лидирующий производитель программно-аппаратных комплексов и разработчик технологий для высоконагруженных ИТ-инфраструктур. Мы выпускаем собственную линейку ПАК Скала^р, а также строим и защищаем от киберугроз инфраструктуру, обеспечивая бесперебойную работу крупного бизнеса и государственных организаций.

Вам предстоит:

1. Разработка, обновление, дополнение внутренних регламентов по ИБ (концепция, политика, регламенты, приказы)
2. Классификация циркулирующей в Компании информации по ее важности, уязвимости, доступности с целью организации ее защиты и соблюдения требований законодательства РФ
3. Оценка рисков ИБ и предложения по их митигации
4. Внедрение новых методов и технологий защиты данных
5. Выявление и предотвращение утечки данных и их каналов в Компании
6. Контроль соблюдения сотрудниками Компании требований регламентов по ИБ
7. Контроль работы сотрудников с СКЗИ
8. Контроль работы администраторов ИС
9. Контроль учета учетных записей пользователей
10. Контроль привилегий/уровней доступа пользователей в ИС
11. Контроль сотрудников компаний-подрядчиков, выполняющих работы, затрагивающие ПО внутри Компании, имеющих доступ в ИТ-инфраструктуру компании
12. Организация процесса пентестинга ИТ-инфраструктуры Компании
13. Обучение сотрудников повышение осведомлённости о рисках и правилах ИБ
14. Проведение инструктажей сотрудников о правилах ИБ и работе с конфиденциальной информацией
15. Расследование инцидентов ИБ и внутренних расследований
16. Взаимодействие с органами контроля

Требования к нашему кандидату:

1. Знание законодательства и требований ФСТЭК, ФСБ России в области ИБ, международных стандартов ISO/IEC 27000;
2. Знание принципов построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
3. Знание принципов компьютерной и сетевой безопасности, веб-приложений;
4. Умение разрабатывать и внедрять политики и регламенты информационной безопасности;
5. Умение работать с операционными системами (Windows и Linux) на уровне администратора, знание их уязвимостей;
6. Навыки работы с рисками информационной безопасности, их оценке и митигации
7. Навыки работы с средствами защиты информации: антивирусами, файрволами, системами обнаружения вторжений (IDS/IPS), DLP-системами (предотвращение утечек данных), PAM-системами (управление привилегированным доступом) SIEM-системами (управление информацией и событиями безопасности);
8. Навыки расследования инцидентов ИБ;
9. Стаж работы в ИБ не менее 3-х лет.

Что мы предлагаем:

• Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое.
• Стабильный и «белый» конкурентный доход, который мы обсудим при встрече;
• Удобный график — гибрид или офис (в зависимости от подразделения);
• Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации);
• Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»;
• Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы;
• ДМС для вас и вашей семьи на особых условиях;
• Тимбилдинги, митапы и другие корпоративные мероприятия;
• Скидки у 500+ партнеров (платформы BestBenefits и Lerna).

Ждем вас в нашей команде!