Специалист по информационной безопасности (ИБ)

Привет!

Мы — аккредитованная ИТ-компания «ИНТЕМ ЛАБ». Представлены на рынке более 5 лет и хорошо зарекомендовали себя как на российском, так и на международном уровне. Наши офисы распложены в Москве, Чебоксарах. Компания специализируется по 4 направлениям: 1С, SAP, IT Vectura и бизнес- аналитика.

IT Vectura — наш авторский продукт, представляющий собой комплексную экосистему по управлению внешней и внутренней логистикой. В продуктах линейки мы объединили 15-летний опыт работы с крупнейшими предприятиями Российской Федерации и стран СНГ, и сейчас активно развиваем нашу систему, расширяем линейку продуктов и осваиваем новые направления деятельности. Мы любим создавать новые ИТ-решения, просвещать молодых специалистов и даем отличные возможности проявить себя высококвалифицированным профессионалам.

Ты один из нас? Тогда мы тебя ждем!

Обязанности:

• Разработка моделей угроз и моделей нарушителя;

• Разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности;

• Проведение оценок соответствия процессов и мер по защите информации требованиям регуляторов;

• Проведение аудита на соответствие требованиям международных и российских стандартов по информационной безопасности;

• Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости;

• Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.

Требования:

• Высшее образование в области информационной безопасности;
• Опыт работы от 3-х лет на аналогичной должности, рекомендации;

• Знание международных стандартов: ISO/IEC 27001, GDPR, PCI DSS;

• Знание регионального законодательства: ФЗ-152;

• Знание отраслевых стандартов: OWASP Top 10, CIS Benchmarks.

Технические навыки и знания:

• Криптография и безопасность данных: шифрование, хеширование, цифровые подписи, PKI;

• Аутентификация и авторизация: JWT, OAuth, SAML, KeyCloak, Active Directory;

• Системы однократного входа (SSO): интеграция и настройка решений для SSO;

• Виртуальные частные сети (VPN): настройка и использование VPN, например OpenVPN;

• Контейнеризация и оркестрация: безопасность и управление контейнерами с использованием Kubernetes, Docker;

• Базы данных: защита данных, шифрование, предотвращение SQL-инъекций;

• Кэширование: безопасность кэширования, например с использованием Redis;

• Системы очередей и оркестрация бизнес-процессов: Kafka, RabbitMQ, Camunda, Airflow;

• CI/CD и тестирование безопасности: интеграция с GitLab, использование инструментов статического и динамического анализа, автоматическое тестирование;

• Мониторинг и алертинг: использование инструментов мониторинга, например Grafana;

• Сетевая безопасность: настройка DMZ, использование nginx/ingress для безопасного доступа.. Борьба с DDoS: методы защиты, использование CDN и балансировщиков нагрузки;

• Безопасное программирование: практики разработки, ревью кода;

• Микросервисная архитектура: разработка и обеспечение безопасности микросервисов.. Протоколы и API: безопасное взаимодействие между сервисами через REST, GraphQL, WebSockets, gRPC;

• Сетевые технологии и операционные системы: понимание сетевого стека, опыт работы с Linux и Windows;

• Мобильная безопасность: защита приложений и данных на мобильных платформах iOS и Android;

• Безопасность облачных решений: понимание принципов и механизмов безопасности в облачных сервисах;

Практические навыки:

• Аудиты и пентесты: проведение внутренних и внешних проверок безопасности;

• Создание и поддержка документации: разработка политик безопасности, процедур, инструкций, подготовка отчетов.

Преимущества работы в нашей компании:

1) оформление по ТК РФ — для нас важно, чтобы каждый сотрудник был официально трудоустроен;

2) стабильная и конкурентоспособная заработная плата — это гарантирует вам не только финансовую стабильность, но и признает ваш вклад в общий успех компании.

3) услуги добровольного медицинского страхования (ДМС) — мы заботимся о здоровье наших сотрудников, поэтому каждый может обратиться в частные клиники по полису ДМС;

4) масштабные и интересные проекты — среди наших заказчиков такие крупные компании, как «Газпром нефть», «Лукойл», «ПГК».

5) бесценный практический опыт и карьерный рост — работа в нашей компании предоставляет вам возможность профессионального развития. Благодаря нашим проектам вы получите бесценный практический опыт и сможете раскрывать свой потенциал.

6) дружный коллектив — для наших сотрудников поддержка и понимание являются важными составляющими успеха.

7) регулярные корпоративные мероприятия — ваша жизнь вне работы также важна для нас. Мы организовываем бесплатные корпоративы, тренинги, тимбилдинги, чтобы вы могли расслабиться и насладиться общением с коллегами.

8) программа обучения и наставничества — мы регулярно проводим обучающие мероприятия, которые помогут вам улучшить свои навыки и быть в курсе последних тенденций в вашей области. За каждым новичком закреплен наставник, чтобы помочь быстрее сотруднику адаптироваться к новому месту работы.