Специалист по информационной безопасности

☑ Основной блок:

Опыт работы: более 6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 10433109 добавлено в базу данных: Вторник, 28 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "ООО ALL.ME":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

• Разрабатывать, внедрять и поддерживать высококлассную программу информационной безопасности, отвечающую требованиям к отказоустойчивости, выявляя риски и угрозы кибербезопасности.
• Консультирование на тему информационной безопасности представителей бизнес-направлений компании.
• Проводить тестирование и оценку кибербезопасности облачных решений, определяющих средства обеспечения безопасности контуров информационных систем.
• Прорабатывать проблемы, выявленные в рамках оценки уязвимости, пен-тестов, моделей угроз и ревью кода на предмет безопасности.
• Предоставлять технические отчёты с описанием проведённых проверок и их результатов.
• Способствовать разработке, выполнению и поддержке программ оценки кибербезопасности.

Требования к работнику:

• Опыт проведения технической оценки SaaS, IaaS, и PaaS решений.
• Знание способов обеспечения безопасности на разных стадиях цикла разработки (SSDLC), архитектуры микросервисов, контейнеризации приложений, DevSecOps и опыт работы с инструментами/методами тестирования безопасности, например SAST, IAST и RASP.
• Уверенное понимание общепринятых фреймворков для обеспечения информационной безопасности, особенно касательно облачных решений.
• Опыт в сфере контроля рисков при передаче информации между различными платформами, включая веб, удалённые сервера, приложения, базы данных, операционные системы, инфраструктуру и сетевую безопасность.
• Способность найти и чётко сформулировать сложные технологические риски или изъяны контроля для представителей компании из технических и нетехнических отделов, а также выразить эти риски и изъяны в виде бизнес-рисков. Способность дать рекомендацию по способам обеспечения безопасности и восстановительным мероприятиям.
• Уверенное знание сферы информационной безопасности, общепринятых решений в этой области, а также существующих и возможных угроз.
• Способность одновременно управлять сложными проектами и задачами, приоритизировать оценки рисков и завершать задачи вовремя.

Будет плюсом:

• Оценка рисков безопасности с использованием FedRAMP для удалённых хранилищ данных.
• Опыт в проведении анализа уязвимостей, включая пен-тесты, модель угроз, ревью кода на предмет безопасности, red team атак.
• Наличие сертификатов по безопасности (AWS, CISSP, CISA, CRISC, SANS, и т.д..).

Условия труда:

• Зарплата по результатам собеседования;
• ДМС после испытательного срока;
• Возможность для профессионального роста;
• Работа в международной компании;
• Участие в создании и продвижении проекта на базе лидирующих технологий;
• Новое производительное оборудование;
• Доступ к корпоративной библиотеке профессиональной литературы;
• Уютный, комфортабельный офис в центре города;
• Чай, кофе, печенье;
• Зона отдыха;
• Спортивный уголок в офисе.
• Конкурентная заработная плата, по результатам собеседования;
• ДМС категории Бизнес;
• Возможность профессионального роста;
• Участие в создании проекта на базе передовых технологий;
• Доступ к корпоративной библиотеке профессиональной литературы;
• Хорошая транспортная развязка, наличие парковки

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):