Специалист по информационной безопасности (ИБ)

Дата размещения вакансии: 08.11.2024
Работодатель: Rubius
Уровень зарплаты:
з/п не указана
Город:
Томск
Требуемый опыт работы:
От 3 до 6 лет

Компания Rubius занимается продажей услуг заказной разработки ПО крупным корпоративным клиентам. Наши ключевые направления: корпоративное ПО, CAD/CAM и BIM, приложения AR/VR и AI. В нашей команде более 230 талантливых специалистов, и мы гордимся более чем 300 успешными проектами.

Обосновались в Томске, работаем по всему миру: наше программное обеспечение используют в США, Европе и Азии. Наши решения используют Apple, Tesla, Kaspersky, Amazon, IBM, Uber, Netflix, Газпром, РЖД и другие. В группу компаний входят представительства в США (Нью-Йорк), Казахстане (Алматы, резиденты Astana hub), ОАЭ (Дубай). В нашем профиле на hh.ru мы постарались подробно рассказать о нас, обязательно загляните:)

Специалист по информационной безопасности (ИБ) будет играть ключевую роль в защите информации и систем компании, а также данных клиентов.

Чем предстоит заниматься:

  1. Анализ и управление рисками информационной безопасности:

    • Оценка существующих рисков и разработка мероприятий по их снижению.

    • Проведение регулярных аудитов информационной безопасности.

  2. Разработка и внедрение политики информационной безопасности:

    • Создание, обновление и контроль соблюдения политик ИБ.

    • Разработка стандартов и процедур безопасности для всех IT-систем компании.

  3. Мониторинг и реагирование на инциденты безопасности:

    • Обнаружение и анализ инцидентов информационной безопасности.

    • Реагирование на инциденты и проведение расследований.

  4. Обеспечение соответствия требованиям и стандартам:

    • Поддержка соответствия международным и национальным стандартам безопасности (например, ISO/IEC 27001, GDPR и др.), в том числе и написание необходимой документации.

    • Взаимодействие с регуляторными органами и проведение сертификаций.

  5. Обучение и повышение осведомленности сотрудников:

    • Проведение тренингов и семинаров для сотрудников по вопросам информационной безопасности.

    • Разработка учебных материалов и проведение тестов на тему безопасности.

  6. Интеграция решений по безопасности в процессы разработки ПО:

    • Участие в процессе разработки ПО для обеспечения безопасности на всех этапах (SDLC).

    • Проведение анализа уязвимостей и тестирования на проникновение.

  7. Управление системами защиты информации:

    • Настройка, управление и мониторинг систем предотвращения утечек данных (DLP), межсетевых экранов, антивирусов и других средств защиты.

    • Обновление и поддержка системы управления безопасностью информации (SIEM).

Чего мы ожидаем от опыта:

  1. Образование:

    • Высшее образование в области информационной безопасности, кибербезопасности.

  2. Опыт работы:

    • Опыт работы в области информационной безопасности (3+ лет).

    • Опыт работы с системами защиты информации и управления рисками.

  3. Знания и навыки:

    • Глубокое понимание принципов и методологий обеспечения информационной безопасности.

    • Опыт работы с различными стандартами безопасности (ISO/IEC 27001, NIST, PCI DSS и т.д.).

    • Знание современных средств защиты (межсетевые экраны, IDS/IPS, DLP, SIEM и т.д.).

    • Навыки проведения аудитов безопасности и тестирования на проникновение.

    • Опыт работы с криптографическими средствами защиты.

  4. Личные качества:

    • Аналитический склад ума, внимание к деталям.

    • Способность работать в команде и эффективно взаимодействовать с другими отделами.

    • Готовность к обучению и повышению квалификации.

Желательно, но не обязательно:

  • Сертификаты в области информационной безопасности.

Что мы предлагаем:

Сотрудники компании – главная ценность Rubius. В Rubius поощряют инновации, сотрудничество и стремление к совершенству. И мы стремимся создать среду, в которой каждому будет комфортно вносить свой вклад в развитие компании!

Про работу и оплату

  • Белая и своевременная заработная плата
  • Бонусная система за закрытие проектов
  • Официальное трудоустройство
  • Ежегодный Performance Review
  • Два монитора, возможность выбрать клавиатуру и мышь после испытательного срока
  • Комфортное рабочее место, эргономичный стул
  • Помощь с home office удалённым сотрудникам
  • Гибкое начало рабочего дня
  • Возможность трудоустройства в Казахстане
  • Бонусы аккредитованной IT-компании

Про рост и развитие

  • Индивидуальный трек развития по желанию

  • Бонусы за обучение английскому языку

  • Бонус за профессиональное развитие (курсы, подкасты, литература по хард и софт скиллам)

  • Компенсация за профессиональную сертификацию по международным стандартам

  • Внутренние митапы на разные темы и подробные гайды

Про офис, плюшки и атмосферу

  • Оплачиваемые занятия спортом (даже в домашних условиях)

  • Возможность получить ДМС после полугода работы в компании

  • Скидка для вас и родственников в Rubius Academy

  • Бонусы к рождению детей и свадьбе

  • Классные корпоративы и активности

  • Развитая и комфортная корпоративная культура, без иерархии и бюрократии

  • Сообщества по интересам (футбол, теннис, своя музыкальная группа, шахматный клуб...) и коллектив, где прислушиваются к мнению каждого

Почитать и посмотреть о нас можно здесь:

  • https://rubius.com/
  • https://vk.com/rubiuscompany
  • https://vc.ru/u/1303034-rubius-company
  • в нашем профиле на hh.ru

И ещё много где:) Просто вбивайте в поисковики слово Rubius и знакомьтесь с нами ближе. А потом откликайтесь на наши вакансии. Будем рады работать в команде с людьми, которые любят своё дело!

С уважением,
Ольга Мальцева
HRD лучшей компании в мире:)