Компания Rubius занимается продажей услуг заказной разработки ПО крупным корпоративным клиентам. Наши ключевые направления: корпоративное ПО, CAD/CAM и BIM, приложения AR/VR и AI. В нашей команде более 230 талантливых специалистов, и мы гордимся более чем 300 успешными проектами.
Обосновались в Томске, работаем по всему миру: наше программное обеспечение используют в США, Европе и Азии. Наши решения используют Apple, Tesla, Kaspersky, Amazon, IBM, Uber, Netflix, Газпром, РЖД и другие. В группу компаний входят представительства в США (Нью-Йорк), Казахстане (Алматы, резиденты Astana hub), ОАЭ (Дубай). В нашем профиле на hh.ru мы постарались подробно рассказать о нас, обязательно загляните:)
Специалист по информационной безопасности (ИБ) будет играть ключевую роль в защите информации и систем компании, а также данных клиентов.
Чем предстоит заниматься:
-
Анализ и управление рисками информационной безопасности:
-
Оценка существующих рисков и разработка мероприятий по их снижению.
-
Проведение регулярных аудитов информационной безопасности.
-
-
Разработка и внедрение политики информационной безопасности:
-
Создание, обновление и контроль соблюдения политик ИБ.
-
Разработка стандартов и процедур безопасности для всех IT-систем компании.
-
-
Мониторинг и реагирование на инциденты безопасности:
-
Обнаружение и анализ инцидентов информационной безопасности.
-
Реагирование на инциденты и проведение расследований.
-
-
Обеспечение соответствия требованиям и стандартам:
-
Поддержка соответствия международным и национальным стандартам безопасности (например, ISO/IEC 27001, GDPR и др.), в том числе и написание необходимой документации.
-
Взаимодействие с регуляторными органами и проведение сертификаций.
-
-
Обучение и повышение осведомленности сотрудников:
-
Проведение тренингов и семинаров для сотрудников по вопросам информационной безопасности.
-
Разработка учебных материалов и проведение тестов на тему безопасности.
-
-
Интеграция решений по безопасности в процессы разработки ПО:
-
Участие в процессе разработки ПО для обеспечения безопасности на всех этапах (SDLC).
-
Проведение анализа уязвимостей и тестирования на проникновение.
-
-
Управление системами защиты информации:
-
Настройка, управление и мониторинг систем предотвращения утечек данных (DLP), межсетевых экранов, антивирусов и других средств защиты.
-
Обновление и поддержка системы управления безопасностью информации (SIEM).
-
Чего мы ожидаем от опыта:
-
Образование:
-
Высшее образование в области информационной безопасности, кибербезопасности.
-
-
Опыт работы:
-
Опыт работы в области информационной безопасности (3+ лет).
-
Опыт работы с системами защиты информации и управления рисками.
-
-
Знания и навыки:
-
Глубокое понимание принципов и методологий обеспечения информационной безопасности.
-
Опыт работы с различными стандартами безопасности (ISO/IEC 27001, NIST, PCI DSS и т.д.).
-
Знание современных средств защиты (межсетевые экраны, IDS/IPS, DLP, SIEM и т.д.).
-
Навыки проведения аудитов безопасности и тестирования на проникновение.
-
Опыт работы с криптографическими средствами защиты.
-
-
Личные качества:
-
Аналитический склад ума, внимание к деталям.
-
Способность работать в команде и эффективно взаимодействовать с другими отделами.
-
Готовность к обучению и повышению квалификации.
-
Желательно, но не обязательно:
- Сертификаты в области информационной безопасности.
Что мы предлагаем:
Сотрудники компании – главная ценность Rubius. В Rubius поощряют инновации, сотрудничество и стремление к совершенству. И мы стремимся создать среду, в которой каждому будет комфортно вносить свой вклад в развитие компании!
Про работу и оплату
- Белая и своевременная заработная плата
- Бонусная система за закрытие проектов
- Официальное трудоустройство
- Ежегодный Performance Review
- Два монитора, возможность выбрать клавиатуру и мышь после испытательного срока
- Комфортное рабочее место, эргономичный стул
- Помощь с home office удалённым сотрудникам
- Гибкое начало рабочего дня
- Возможность трудоустройства в Казахстане
- Бонусы аккредитованной IT-компании
Про рост и развитие
-
Индивидуальный трек развития по желанию
-
Бонусы за обучение английскому языку
-
Бонус за профессиональное развитие (курсы, подкасты, литература по хард и софт скиллам)
-
Компенсация за профессиональную сертификацию по международным стандартам
-
Внутренние митапы на разные темы и подробные гайды
Про офис, плюшки и атмосферу
-
Оплачиваемые занятия спортом (даже в домашних условиях)
-
Возможность получить ДМС после полугода работы в компании
-
Скидка для вас и родственников в Rubius Academy
-
Бонусы к рождению детей и свадьбе
-
Классные корпоративы и активности
-
Развитая и комфортная корпоративная культура, без иерархии и бюрократии
-
Сообщества по интересам (футбол, теннис, своя музыкальная группа, шахматный клуб...) и коллектив, где прислушиваются к мнению каждого
Почитать и посмотреть о нас можно здесь:
- https://rubius.com/
- https://vk.com/rubiuscompany
- https://vc.ru/u/1303034-rubius-company
- в нашем профиле на hh.ru
И ещё много где:) Просто вбивайте в поисковики слово Rubius и знакомьтесь с нами ближе. А потом откликайтесь на наши вакансии. Будем рады работать в команде с людьми, которые любят своё дело!
С уважением,
Ольга Мальцева
HRD лучшей компании в мире:)