Специалист по информационной безопасности (ИБ)

Дата размещения вакансии: 11.11.2024
Работодатель: Интем Лаб
Уровень зарплаты:
от 300000 RUR
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Привет!

Мы — аккредитованная ИТ-компания «ИНТЕМ ЛАБ». Представлены на рынке более 5 лет и хорошо зарекомендовали себя как на российском, так и на международном уровне. Наши офисы распложены в Москве, Чебоксарах. Компания специализируется по 4 направлениям: 1С, SAP, IT Vectura и бизнес- аналитика.

IT Vectura — наш авторский продукт, представляющий собой комплексную экосистему по управлению внешней и внутренней логистикой. В продуктах линейки мы объединили 15-летний опыт работы с крупнейшими предприятиями Российской Федерации и стран СНГ, и сейчас активно развиваем нашу систему, расширяем линейку продуктов и осваиваем новые направления деятельности. Мы любим создавать новые ИТ-решения, просвещать молодых специалистов и даем отличные возможности проявить себя высококвалифицированным профессионалам.

Ты один из нас? Тогда мы тебя ждем!

ООО «ИНТЕМ ЛАБ» в поисках Специалиста по информационной безопасности.

Обязанности:

  • Разработка моделей угроз и моделей нарушителя;

  • Разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности;

  • Проведение оценок соответствия процессов и мер по защите информации требованиям регуляторов;

  • Проведение аудита на соответствие требованиям международных и российских стандартов по информационной безопасности;

  • Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости;

  • Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение.

Требования:

  • Высшее образование в области информационной безопасности;
  • Опыт работы от 3-х лет на аналогичной должности, рекомендации;
  • Знание международных стандартов: ISO/IEC 27001, GDPR, PCI DSS;

  • Знание регионального законодательства: ФЗ-152;

  • Знание отраслевых стандартов: OWASP Top 10, CIS Benchmarks.

Технические навыки и знания:

  • Криптография и безопасность данных: шифрование, хеширование, цифровые подписи, PKI;

  • Аутентификация и авторизация: JWT, OAuth, SAML, KeyCloak, Active Directory;

  • Системы однократного входа (SSO): интеграция и настройка решений для SSO;

  • Виртуальные частные сети (VPN): настройка и использование VPN, например OpenVPN;

  • Контейнеризация и оркестрация: безопасность и управление контейнерами с использованием Kubernetes, Docker;

  • Базы данных: защита данных, шифрование, предотвращение SQL-инъекций;

  • Кэширование: безопасность кэширования, например с использованием Redis;

  • Системы очередей и оркестрация бизнес-процессов: Kafka, RabbitMQ, Camunda, Airflow;

  • CI/CD и тестирование безопасности: интеграция с GitLab, использование инструментов статического и динамического анализа, автоматическое тестирование;

  • Мониторинг и алертинг: использование инструментов мониторинга, например Grafana;

  • Сетевая безопасность: настройка DMZ, использование nginx/ingress для безопасного доступа.. Борьба с DDoS: методы защиты, использование CDN и балансировщиков нагрузки;

  • Безопасное программирование: практики разработки, ревью кода;

  • Микросервисная архитектура: разработка и обеспечение безопасности микросервисов.. Протоколы и API: безопасное взаимодействие между сервисами через REST, GraphQL, WebSockets, gRPC;

  • Сетевые технологии и операционные системы: понимание сетевого стека, опыт работы с Linux и Windows;

  • Мобильная безопасность: защита приложений и данных на мобильных платформах iOS и Android;

  • Безопасность облачных решений: понимание принципов и механизмов безопасности в облачных сервисах;

Практические навыки:

  • Аудиты и пентесты: проведение внутренних и внешних проверок безопасности;

  • Создание и поддержка документации: разработка политик безопасности, процедур, инструкций, подготовка отчетов.

Преимущества работы в нашей компании:

1) оформление по ТК РФ — для нас важно, чтобы каждый сотрудник был официально трудоустроен;

2) стабильная и конкурентоспособная заработная плата — это гарантирует вам не только финансовую стабильность, но и признает ваш вклад в общий успех компании.

3) услуги добровольного медицинского страхования (ДМС) — мы заботимся о здоровье наших сотрудников, поэтому каждый может обратиться в частные клиники по полису ДМС;

4) масштабные и интересные проекты — среди наших заказчиков такие крупные компании, как «Газпром нефть», «Лукойл», «ПГК».

5) бесценный практический опыт и карьерный рост — работа в нашей компании предоставляет вам возможность профессионального развития. Благодаря нашим проектам вы получите бесценный практический опыт и сможете раскрывать свой потенциал.

6) дружный коллектив — для наших сотрудников поддержка и понимание являются важными составляющими успеха.

7) регулярные корпоративные мероприятия — ваша жизнь вне работы также важна для нас. Мы организовываем бесплатные корпоративы, тренинги, тимбилдинги, чтобы вы могли расслабиться и насладиться общением с коллегами.

8) программа обучения и наставничества — мы регулярно проводим обучающие мероприятия, которые помогут вам улучшить свои навыки и быть в курсе последних тенденций в вашей области. За каждым новичком закреплен наставник, чтобы помочь быстрее сотруднику адаптироваться к новому месту работы.