Инженер по информационной безопасности

Описание роли

Инженер по информационной безопасности будет ключевым специалистом, отвечающим за проектирование, внедрение и поддержку процессов защиты данных в крупной IT-компании, занимающейся разработкой ПО для моделирования месторождений нефти и газа. Вы возьмете на себя ответственность за полный цикл построения системы информационной безопасности с нуля: от разработки внутренних регламентов и стандартов до подготовки документации для аудитов и сертификаций ISO 27001. Ваша работа напрямую влияет на сохранность конфиденциальных данных клиентов и устойчивость бизнес-процессов компании.

Основные обязанности

* Формирование, документирование и внедрение процессов информационной безопасности, оценка рисков и построение архитектуры защиты;
* Разработка и реализация внутренней политики безопасности, стандартов и процедур (Information Security Policy, Incident Response Plan);
* Подготовка комплекта документов для аудитов и прохождения сертификаций ISO 27001, взаимодействие с внешними аудиторами;
* Анализ текущего состояния ИБ: проведение регулярных Vulnerability Assessment, Penetration Testing и мониторинга событий в SIEM;
* Выбор и внедрение современных средств защиты (SIEM, DLP, Firewall, IDS/IPS), контроль их работоспособности;
* Консультирование DevOps и разработчиков по требованиям безопасности, внедрение практик Secure DevOps и DevSecOps;
* Помощь клиентам в заполнении опросников по ISO 27001 compliance, подготовка отчетности и руководство внутренними аудитами;
* Организация обучения сотрудников основам информационной безопасности и проведению awareness-мероприятий.

Особенности вакансии

Вакансия предполагает гибридный формат работы: три дня в офисе в центре Москвы и два дня удаленно. Вы получите возможность самостоятельно выстраивать ключевые процессы ИБ с нуля, внедрять современные технологии и влиять на стратегические решения компании. Среди преимуществ — участие в международных проектах в области EnergyTech, доступ к сертификации и тренингам по стандартам ISO, а также гибкий график и дружный коллектив специалистов.

О компании

Наш клиент — крупная IT-компания, специализирующаяся на разработке программных решений для моделирования нефтегазовых месторождений. Проекты компании востребованы ведущими нефтяными и газовыми холдингами по всему миру. Корпоративная культура строится на принципах инноваций, качества и командного сотрудничества. Компания поддерживает профессиональное развитие сотрудников: организует участие в профильных конференциях и сертификационных программах.