Специалист по информационной безопасности (ИБ)

Rubius — аккредитованная IT-компания! Мы разрабатываем софт для клиентов из различных отраслей — от промышленности и нефтегаза до ритейла и медицины. Основаны в самом сердце Сибири — Томске, с компаниями по всему миру. Наши решения используют российские и мировые лидеры: Apple, Tesla, Kaspersky, Amazon, IBM, Uber, Netflix, Газпром, РЖД и другие. Партнёры компании представлены в ОАЭ (Дубай), Казахстане (Астана), России (Москва, Санкт-Петербург), Саудовской Аравии (Эр-Рияд).. В нашем профиле на hh.ru мы постарались подробно рассказать о нас, обязательно загляните:)

Специалист по информационной безопасности (ИБ) будет играть ключевую роль в защите информации и систем компании, а также данных клиентов.

Чем предстоит заниматься:

1. Анализ и управление рисками информационной безопасности:

   • Оценка существующих рисков и разработка мероприятий по их снижению

   • Проведение регулярных аудитов информационной безопасности

2. Разработка и внедрение политики информационной безопасности:

   • Создание, обновление и контроль соблюдения политик ИБ

   • Разработка стандартов и процедур безопасности для всех IT-систем компании

3. Обеспечение соответствия требованиям и стандартам:

   • Поддержка соответствия международным и национальным стандартам безопасности (например, ISO/IEC 27001, GDPR и др.), в том числе и написание необходимой документации

   • Взаимодействие с регуляторными органами и проведение сертификаций

4. Обучение и повышение осведомленности сотрудников:

   • Проведение тренингов и семинаров для сотрудников по вопросам информационной безопасности

   • Разработка учебных материалов и проведение тестов на тему безопасности

5. Управление системами защиты информации:

   • Настройка, управление и мониторинг систем предотвращения утечек данных (DLP), межсетевых экранов, антивирусов и других средств защит

   • Обновление и поддержка системы управления безопасностью информации (SIEM)

6. Мониторинг и реагирование на инциденты безопасности:

   • Обнаружение и анализ инцидентов информационной безопасности

   • Реагирование на инциденты и проведение расследований.

   • Консультирование отделов в сфере соответствия требованиям ИБ

Чего мы ожидаем от опыта:

1. Образование:

   • Высшее образование в области информационной безопасности, кибербезопасности

2. Опыт работы:

   • Опыт работы в области информационной безопасности (3+ лет)

   • Опыт работы с системами защиты информации и управления рисками

3. Знания и навыки:

   • Глубокое понимание принципов и методологий обеспечения информационной безопасности

   • Опыт работы с различными стандартами безопасности (ISO/IEC 27001, NIST, PCI DSS и т.д.)

   • Знание современных средств защиты (межсетевые экраны, IDS/IPS, DLP, SIEM и т.д.)

   • Навыки проведения аудитов безопасности и тестирования на проникновение

   • Опыт работы с криптографическими средствами защиты

   • Опыт подготовки нормативной документации

4. Личные качества:

   • Аналитический склад ума, внимание к деталям.

   • Способность работать в команде и эффективно взаимодействовать с другими отделами.

   • Готовность к обучению и повышению квалификации.

Желательно, но не обязательно:

• Сертификаты в области информационной безопасности

• Интеграция решений по безопасности в процессы разработки ПО: участие в процессе разработки ПО для обеспечения безопасности на всех этапах (SDLC), проведение анализа уязвимостей и тестирования на проникновение

Что мы предлагаем:

Сотрудники компании – главная ценность Rubius. Мы поддерживаем свободу творчества и полёт инженерной мысли. Стремимся, чтобы каждый участник нашей команды раскрыл свой потенциал. Мы стараемся заботиться о наших сотрудниках. Здесь удалённые и офисные команды чувствуют себя максимально комфортно.

Про работу и оплату

• белую и своевременную заработную плату
• официальное трудоустройство
• ежемесячная премии за результат
• два монитора, возможность выбрать клавиатуру и мышь после испытательного срока
• комфортное рабочее место, эргономичный стул
• помощь с home office удалённым сотрудникам
• гибкое начало рабочего дня
• возможность трудоустройства в компанию-партнёр в Казахстане
• бонусы аккредитованной IT-компании

Про рост и развитие

• индивидуальный трек развития
• компенсация 50% за профессиональную сертификацию в рамках индивидуальных треков
• внутренние митапы на разные темы и подробные гайды

Про офис, плюшки и атмосферу

• оплачиваемые занятия спортом (даже в домашних условиях)
• возможность получить ДМС (со стоматологией) после испытательного срока
• вкусные завтраки, офис с верандой и большой кухней
• скидки для вас и родственников в Rubius Academy
• бонусы к рождению детей и свадьбе
• разнообразные корпоративы и активности
• развитая и комфортная корпоративная культура, без иерархии
• сообщества по интересам (футбол, теннис, своя музыкальная группа, шахматный клуб...) и коллектив, где прислушиваются к мнению каждого.

Подробнее о нашей компании можно почитать в нашем профиле на hh.ru. Там же есть ссылочки на наши сайты и соцсети.

Почитать и посмотреть о нас можно здесь:

• https://rubius.com/
• https://vk.com/rubiuscompany
• https://vc.ru/u/1303034-rubius-company

И ещё много где:) Просто вбивайте в поисковики слово Rubius и знакомьтесь с нами ближе. А потом откликайтесь на наши вакансии. Будем рады работать в команде с людьми, которые любят своё дело!

С уважением,
Ольга Мальцева
HRD лучшей компании в мире:)