Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности

Дата размещения вакансии: 01.10.2025
Работодатель: Altenar
Уровень зарплаты:
з/п не указана
Город:
Москва
Воронцовская улица 49/28с1
Требуемый опыт работы:
От 3 до 6 лет

Altenar — международная IT-компания и поставщик программного обеспечения для B2B клиентов.
Мы специализируемся на разработке и являемся ведущим поставщиком технологических решений для индустрии спортивных данных за рубежом.

Аналитик по информационной безопасности будет сотрудничать с различными командами Altenar для поддержки и улучшения уровня безопасности и соответствия стандартам в организации. Эта роль сосредоточена на операционной безопасности, облачных средах и технологиях контейнеризации, таких как Kubernetes и GKE.

Команда информационной безопасности ответственна за разработку, поддержку и постоянное улучшение общей системы безопасности организации, а также за обеспечение технического соответствия действующим законодательным требованиям по защите данных и нормативам игровой индустрии. Также команда управляет и совершенствует системы и инструменты безопасности, поддерживающие систему управления информационной безопасностью (ISMS).

Ключевые обязанности

  • Помощь в проектировании, внедрении и постоянном совершенствовании системы управления информационной безопасностью (ISMS).
  • Мониторинг и анализ тревог безопасности из системы SIEM и других инструментов для выявления потенциальных угроз и уязвимостей, а также повышение эффективности обнаружения.
  • Поддержка и консультирование команд DevOps и инженеров по вопросам безопасной архитектуры и практик разработки.
  • Проведение оценки уязвимостей, тестирование на проникновение сетевых и приложений.
  • Обеспечение своевременного применения патчей и укрепления систем инфраструктуры, включая облачные платформы и контейнерные среды.
  • Разработка, поддержка и контроль соблюдения лучших практик по безопасности Kubernetes.
  • Помощь системным администраторам в развертывании и настройке политик безопасности в соответствии с внутренними стандартами компании.
  • Проведение аудитов, таких как оценка контроля доступа, для обеспечения соответствия политик и защиты данных.
  • Отслеживание новых угроз, уязвимостей и технологий, а также выработка рекомендаций по их внедрению и улучшению процессов.
  • Помощь в деятельности по соблюдению нормативных требований, выявление пробелов, разработка и реализация мер по устранению недостатков, сбор доказательств соответствия и поддержка внутренних и внешних аудитов (ISO 27001, GDPR, регуляции в сфере игр).
  • Участие в реагировании на инциденты, упражнениях по обеспечению бизнес-непрерывности и восстановлению после сбоев.

Требования:

  • Высшее образование в области компьютерных наук, информационной безопасности или смежных областях.
  • Минимум 3 года опыта работы в сфере информационной безопасности или в IT-департаменте, где реализовывались меры по обеспечению информационной безопасности.
  • Технические знания в областях IT-систем, сетевой безопасности, облачной безопасности и инфраструктуры.
  • Практический опыт работы с инструментами оценки уязвимостей и решениями для endpoint protection.
  • Разговорный английский язык.
  • Знание аспектов безопасности контейнеров, архитектур, лучших практик и рисков, связанных с ними, а также желание развивать экспертизу в области Kubernetes (например, получение сертификата Certified Kubernetes Administrator) в ходе испытательного срока.
  • Опыт работы с системами SIEM и инструментами тестирования на проникновение (например, Kali Linux).
  • Понимание практик безопасного программирования и общих уязвимостей приложений.
  • Знание систем управления идентификацией и доступом, шифрования и аутентификации.
  • Аналитические навыки, умение решать проблемы и коммуникативные способности.

Желательные навыки:

  • Наличие сертификата CKA (Certified Kubernetes Administrator) — очень желательно.
  • Сертификаты, такие как CEH, CISSP, CISM, SANS GIAC или другие сертификаты по безопасности.
  • Знание модели безопасности Google Cloud Platform (GCP).
  • Знание GDPR.
  • Опыт работы в средах, сертифицированных по ISO 27001.
  • Опыт поддержки удалённых или распределённых команд.

Условия:

  • Работа в аккредитованной IT компании.

  • Оформление по ТК РФ и достойную белую заработную плату.

  • ДМС, стоматологию и страхование жизни за счет работодателя с первого дня работы.

  • Компенсацию фитнеса.

  • Возможность изучения английского за счет компании.

  • Компенсацию за интернет и электроэнергию.

  • Удаленную работу или работу в офисе по вашему выбору (Москва, Санкт-Петербург, Владимир, Смоленск).

  • Возможность оплаты парковки рядом с офисом за счёт компании.

  • Участие в профильных конференциях, митапах и корпоративных активностях по желанию.

  • Обучение и поддержку при подготовке докладов для публичных выступлений.

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.