Привет!
Мы — аккредитованная ИТ-компания «ИНТЕМ ЛАБ». Представлены на рынке более 5 лет и хорошо зарекомендовали себя как на российском, так и на международном уровне. Наши офисы распложены в Москве, Чебоксарах. Компания специализируется по 4 направлениям: 1С, SAP, IT Vectura и бизнес- аналитика.
IT Vectura — наш авторский продукт, представляющий собой комплексную экосистему по управлению внешней и внутренней логистикой. В продуктах линейки мы объединили 15-летний опыт работы с крупнейшими предприятиями Российской Федерации и стран СНГ, и сейчас активно развиваем нашу систему, расширяем линейку продуктов и осваиваем новые направления деятельности. Мы любим создавать новые ИТ-решения, просвещать молодых специалистов и даем отличные возможности проявить себя высококвалифицированным профессионалам.
Ты один из нас? Тогда мы тебя ждем!
Обязанности:
-
Разработка моделей угроз и моделей нарушителя;
-
Разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности;
-
Проведение оценок соответствия процессов и мер по защите информации требованиям регуляторов;
-
Проведение аудита на соответствие требованиям международных и российских стандартов по информационной безопасности;
-
Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости;
-
Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.
Требования:
- Высшее образование в области информационной безопасности;
- Опыт работы от 3-х лет на аналогичной должности, рекомендации;
-
Знание международных стандартов: ISO/IEC 27001, GDPR, PCI DSS;
-
Знание регионального законодательства: ФЗ-152;
-
Знание отраслевых стандартов: OWASP Top 10, CIS Benchmarks.
Технические навыки и знания:
-
Криптография и безопасность данных: шифрование, хеширование, цифровые подписи, PKI;
-
Аутентификация и авторизация: JWT, OAuth, SAML, KeyCloak, Active Directory;
-
Системы однократного входа (SSO): интеграция и настройка решений для SSO;
-
Виртуальные частные сети (VPN): настройка и использование VPN, например OpenVPN;
-
Контейнеризация и оркестрация: безопасность и управление контейнерами с использованием Kubernetes, Docker;
-
Базы данных: защита данных, шифрование, предотвращение SQL-инъекций;
-
Кэширование: безопасность кэширования, например с использованием Redis;
-
Системы очередей и оркестрация бизнес-процессов: Kafka, RabbitMQ, Camunda, Airflow;
-
CI/CD и тестирование безопасности: интеграция с GitLab, использование инструментов статического и динамического анализа, автоматическое тестирование;
-
Мониторинг и алертинг: использование инструментов мониторинга, например Grafana;
-
Сетевая безопасность: настройка DMZ, использование nginx/ingress для безопасного доступа.. Борьба с DDoS: методы защиты, использование CDN и балансировщиков нагрузки;
-
Безопасное программирование: практики разработки, ревью кода;
-
Микросервисная архитектура: разработка и обеспечение безопасности микросервисов.. Протоколы и API: безопасное взаимодействие между сервисами через REST, GraphQL, WebSockets, gRPC;
-
Сетевые технологии и операционные системы: понимание сетевого стека, опыт работы с Linux и Windows;
-
Мобильная безопасность: защита приложений и данных на мобильных платформах iOS и Android;
-
Безопасность облачных решений: понимание принципов и механизмов безопасности в облачных сервисах;
Практические навыки:
-
Аудиты и пентесты: проведение внутренних и внешних проверок безопасности;
-
Создание и поддержка документации: разработка политик безопасности, процедур, инструкций, подготовка отчетов.
Преимущества работы в нашей компании:
1) оформление по ТК РФ — для нас важно, чтобы каждый сотрудник был официально трудоустроен;
2) стабильная и конкурентоспособная заработная плата — это гарантирует вам не только финансовую стабильность, но и признает ваш вклад в общий успех компании.
3) услуги добровольного медицинского страхования (ДМС) — мы заботимся о здоровье наших сотрудников, поэтому каждый может обратиться в частные клиники по полису ДМС;
4) масштабные и интересные проекты — среди наших заказчиков такие крупные компании, как «Газпром нефть», «Лукойл», «ПГК».
5) бесценный практический опыт и карьерный рост — работа в нашей компании предоставляет вам возможность профессионального развития. Благодаря нашим проектам вы получите бесценный практический опыт и сможете раскрывать свой потенциал.
6) дружный коллектив — для наших сотрудников поддержка и понимание являются важными составляющими успеха.
7) регулярные корпоративные мероприятия — ваша жизнь вне работы также важна для нас. Мы организовываем бесплатные корпоративы, тренинги, тимбилдинги, чтобы вы могли расслабиться и насладиться общением с коллегами.
8) программа обучения и наставничества — мы регулярно проводим обучающие мероприятия, которые помогут вам улучшить свои навыки и быть в курсе последних тенденций в вашей области. За каждым новичком закреплен наставник, чтобы помочь быстрее сотруднику адаптироваться к новому месту работы.