Специалист по информационной безопасности

Специалист по информационной безопасности (ИБ) будет играть ключевую роль в защите информации и систем компании, а также данных клиентов.

Чем предстоит заниматься:

Анализ и управление рисками информационной безопасности:

• Оценка существующих рисков и разработка мероприятий по их снижению.
• Проведение регулярных аудитов информационной безопасности.

Разработка и внедрение политики информационной безопасности:

• Создание, обновление и контроль соблюдения политик ИБ.
• Разработка стандартов и процедур безопасности для всех IT-систем компании.

Мониторинг и реагирование на инциденты безопасности:

• Обнаружение и анализ инцидентов информационной безопасности.
• Реагирование на инциденты и проведение расследований.

Обеспечение соответствия требованиям и стандартам:

• Поддержка соответствия международным и национальным стандартам безопасности (например, ISO/IEC 27001, GDPR и др.), в том числе и написание необходимой документации.
• Взаимодействие с регуляторными органами и проведение сертификаций.

Обучение и повышение осведомленности сотрудников:

• Проведение тренингов и семинаров для сотрудников по вопросам информационной безопасности.
• Разработка учебных материалов и проведение тестов на тему безопасности.

Интеграция решений по безопасности в процессы разработки ПО:

• Участие в процессе разработки ПО для обеспечения безопасности на всех этапах (SDLC).
• Проведение анализа уязвимостей и тестирования на проникновение.

Управление системами защиты информации:

• Настройка, управление и мониторинг систем предотвращения утечек данных (DLP), межсетевых экранов, антивирусов и других средств защиты.
• Обновление и поддержка системы управления безопасностью информации (SIEM).

Чего мы ожидаем от опыта:

Образование:

• Высшее образование в области информационной безопасности, кибербезопасности.

Опыт работы:

• Опыт работы в области информационной безопасности (3+ лет).
• Опыт работы с системами защиты информации и управления рисками.

Знания и навыки:

• Глубокое понимание принципов и методологий обеспечения информационной безопасности.
• Опыт работы с различными стандартами безопасности (ISO/IEC 27001, NIST, PCI DSS и т.д.).
• Знание современных средств защиты (межсетевые экраны, IDS/IPS, DLP, SIEM и т.д.).
• Навыки проведения аудитов безопасности и тестирования на проникновение.
• Опыт работы с криптографическими средствами защиты.

Личные качества:

• Аналитический склад ума, внимание к деталям.
• Способность работать в команде и эффективно взаимодействовать с другими отделами.
• Готовность к обучению и повышению квалификации.

Желательно, но не обязательно:

• Сертификаты в области информационной безопасности.

Что мы предлагаем:

Сотрудники компании – главная ценность Rubius. В Rubius поощряют инновации, сотрудничество и стремление к совершенству. И мы стремимся создать среду, в которой каждому будет комфортно вносить свой вклад в развитие компании!

Про работу и оплату

• Белая и своевременная заработная плата
• Бонусная система за закрытие проектов
• Официальное трудоустройство
• Ежегодный Performance Review
• Два монитора, возможность выбрать клавиатуру и мышь после испытательного срока
• Комфортное рабочее место, эргономичный стул
• Помощь с home office удалённым сотрудникам
• Гибкое начало рабочего дня
• Возможность трудоустройства в Казахстане
• Бонусы аккредитованной IT-компании

Про рост и развитие

• Индивидуальный трек развития по желанию
• Бонусы за обучение английскому языку
• Бонус за профессиональное развитие (курсы, подкасты, литература по хард и софт скиллам)
• Компенсация за профессиональную сертификацию по международным стандартам
• Внутренние митапы на разные темы и подробные гайды

Про офис, плюшки и атмосферу

• Оплачиваемые занятия спортом (даже в домашних условиях)
• Возможность получить ДМС после полугода работы в компании
• Скидка для вас и родственников в Rubius Academy
• Бонусы к рождению детей и свадьбе
• Классные корпоративы и активности
• Развитая и комфортная корпоративная культура, без иерархии и бюрократии

А ещё у нас есть лучший офис в Томске, где тебя всегда ждут, сообщества по интересам (футбол, теннис, своя музыкальная группа, шахматный клуб...) и коллектив, где прислушиваются к мнению каждого. Подробнее о нашей компании можно почитать в нашем профиле на hh.ru. Там же есть ссылочки на наши сайты и соцсети.

Откликайтесь!