Привет! Мы в поисках эксперта по информационной безопасности в крупнейшую нефтяную компанию России.
Что вам предстоит делать:
· участвовать в Agile-командах и проектных группах в качестве эксперта по защите информации;
· формировать и обосновывать требований информационной безопасности к ИТ-системам;
· искать наилучшее решение, отвечающего как требованиям безопасности, так и подходящим под Time2Market;
· технически прорабатывать и согласовывать технические решения по защите информации в ИТ-системах;
· тестировать/проверять внедряемые ИТ-системы, апробировать новые программные продукты по требованиям ИБ;
· помогать в расследовании инцидентов информационной безопасности;
· формировать, систематизировать и тиражировать лучшие практики по защите информации;
· участвовать в построении процессов ИБ при внедрении ИТ-систем;
· оценивать риски ИБ и вырабатывать компенсирующие меры по снижению рисков.
Что ждем от вас:
· высшее техническое образование;
· понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, proxy, сканеры уязвимостей, системы антивирусной защиты;
· понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
· знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;
· фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
· знание основных стандартов и лучших практик в области защиты информации (OWASP, PCI DSS, CIS, NIST, ISO, ГОСТ, РД ФСТЭК, Законодательство РФ);
· способность и желание развиваться в сторону Application Security и изучать новые технологии.
Будет плюсом:
· понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных.
· знание скриптовых языков Bash/Python/Powershell.
· опыт работы с Docker/Kubernetes/Openshift.
· опыт работы с системами управления базами данных, стеком Apache Hadoop.
· опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD.
· понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.
Что вы получите:
- Достойную вашего профессионального уровня заработную плату (уровень вознаграждения обсуждается индивидуально по результатам интервью);
- Годовую премию по результатам деятельности, дополнительную материальную мотивацию;
- Качественную программу ДМС со стоматологией с первого месяца работы, услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей;
- Компенсация 50% от стоимости абонемента на фитнес, а также возможность присоединиться к спортивным командам по футболу и волейболу;
- Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах);
- Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета;
- Подписка на лучшие электронные библиотеки с подборками IT-литературы (и не только);
- Собственный центр профессионального развития, в котором проводятся комплексные программы обучения hard skills;
- Внутренние демодни, коуч-дни, питчи – то, что поможет продвигать и совершенствовать проекты и собственные идеи;
- Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн;
- Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития;
- Корпоративные скидки на ипотечное страхование в рамках зарплатных программ;
- Общение вне рабочих рамок – независимо от того, в каком городе ты работаешь! От участия в корпоративных спортивных сообществах до онлайн-экскурсий и неформальных встреч в формате Random coffee.
