Ведущий специалист по информационной безопасности

Дата размещения вакансии: 25.11.2024
Работодатель: Центр финансового управления
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Кто мы: более 10 лет наша группа компаний успешно занимается разработкой IT-продуктов, предоставлением бизнес-решений для предпринимателей и услугами по бухгалтерскому и юридическому обслуживанию бизнеса.

В данный момент мы находимся в поиске талантливого сотрудника по информационной безопасности, который присоединится к нашей сплоченной команде.

Мы нацелены на активное масштабирование и постоянно выводим на рынок новые продукты, создавая множество уникальных возможностей для профессионального развития наших сотрудников.

С 2023 года наша компания является резидентом Сколково, что отражает нашу ориентацию на инновации и стремление к развитию в сфере технологий.

Тебе предстоит:

  • создать roadmap (с последующей реализацией) в части построения (по сути с нуля) процессов и инструментов ИТ безопасности компании и продуктов;
  • обеспечить непрерывности/доступности ключевых информационных систем и сервисов, находящихся под контролем информационной безопасности;
  • построить (с нуля), поддержка и оптимизация BCP процесса (непрерывность бизнеса);
  • проводить обучения и тестирования, сотрудников компание на знание правил ИТ безопасности, формирование "культурного кода" в части ИТ безопасности внутри компании;
  • поддерживать в актуальном состоянии все действующие процедуры и политики ИТ безопасности в компании, в том числе создание "с нуля";
  • координировать действия пользователей в случае форс-мажорных ситуаций совместно с руководителем технической поддержки пользователей;
  • формировать парольную политику, и внедрение соответствующих инструментов;
  • внедрять и поддерживать инструменты защиты от DDoS атак.

Мы ждем, что ты:

- умеешь обрабатывать и структурировать большой объем информации;

- имеешь базовые знания технологий обеспечения ИБ (Firewalls, IDS/IPS, PKI, VPN, антивирусная защита, контроль доступа, криптографическая защита и др.);

- знаешь требования законодательства в области обработки перс.данных, конфиденциальной информации;

- понимаешь основные типы атак на веб-приложения и методов защиты от них;

- имеешь опыт запуска с нуля инструментов и процессов по ИТ безопасности в компании;

- имеешь глубокое понимание принципов и правил предоставления/отзывов доступов в системы, формирование карты ролей ;

- понимаешь принципыов бэкапирования и в целом бережный подход к хранению и организации данных.

Работа у нас - это:
- удаленный формат работы из любой географической локации;
- стабильные выплаты заработной платы дважды в месяц без задержек, квартальные премии по результатам работы;
- ежегодный пересмотр уровня заработной плат по итогам Performance Review;
- реальная возможность карьерного роста и развития, внутреннее обучение;
- качественная система введения в должность, наставничество;
- дружелюбный коллектив профессионалов, поддержка коллег;
- онлайн-тимбилдинги для заряда позитивом и энергией.
Что нас отличает от других:
- отсутствие микроменеджмента и постоянного контроля. Мы не контролируем рабочий день сотрудников, не ставим никаких программ по отслеживанию времени их работы. Мы доверяем сотруднику как профессионалу, который может самостоятельно планировать свой рабочий день, но ожидаем, что рабочая задача будет выполненна вовремя;
- идеи - приветствуются (мы ждем интересные идеи и рационализаторские предложения от каждого в компании. Мы поощряем на всех уровнях компании наблюдательность, любопытство, желание оглядеться по сторонам и найти лучшее для изменений текущего и внедрить это в жизнь);
- открытость (в решениях, в стратегии, в постоянной обратной связи. Любое решение можно оспорить и предложить своё. Можно влиять на постановку целей, к которым идет команда)

Отправляй отклик и присоединяйся к нашей команде, где ты сможешь воплотить свои идеи в жизнь, разрабатывая интересные и полезные для бизнеса продукты)