Инженер по информационной безопасности

Описание роли

На позиции Инженер по информационной безопасности вы будете отвечать за создание и сопровождение комплексной системы защиты информационных активов компании, разрабатывающей программное обеспечение для моделирования месторождений нефти и газа. Ваша основная задача — построить процессы информационной безопасности с нуля и обеспечить их эффективность на всех этапах разработки и эксплуатации продуктов.

Ключевые обязанности:
* Формирование и внедрение процессов информационной безопасности: разработка регламентов, стандартов и политик безопасности; адаптация под требования ISO 27001 и других международных норм;
* Анализ текущего состояния защиты: проведение GAP-анализа, выявление уязвимостей и рисков, подготовка рекомендаций и дорожной карты устранения недостатков;
* Подготовка документации для аудитов и сертификаций: сбор доказательной базы, заполнение опросников ISO 27001 compliance, взаимодействие с внешними аудиторами;
* Создание архитектуры информационной защиты: выбор и настройка средств контроля доступа, шифрования, систем мониторинга и реагирования на инциденты;
* Внедрение и поддержка современных решений: SIEM, DLP, средства управления уязвимостями, межсетевые экраны, системы обнаружения вторжений;
* Консультации команд разработки и DevOps-инженеров: выработка требований к безопасности в CI/CD-пайплайнах, ревью инфраструктурного кода, обучение внутренних команд;
* Подготовка регулярной отчётности об уровне безопасности, выполнении планов и статусе закрытия рисков.

Уникальность вакансии

* Вы получите свободу выстраивать процессы с нуля и внедрять лучшие практики в динамичной среде EnergyTech;
* Работа в гибридном формате: сочетание офисных дней и удалённой работы для оптимальной концентрации и коллаборации;
* Возможность влиять на стратегию безопасности продуктов, взаимодействовать с руководством и участвовать в управлении рисками на уровне топ-менеджмента;
* Реальный опыт подготовки к международным аудитам и сертификации ISO 27001 — важный шаг в карьере специалиста информационной безопасности;
* Интеграция современных инструментов DevSecOps, автоматизация процессов и участие в развитии внутренней культуры безопасности.

О компании NEWHR

NEWHR — крупная российская IT-компания, специализирующаяся на разработке ПО для моделирования нефтегазовых месторождений. Мы создаём высокоточные решения для анализа геологических данных и оптимизации добычи, сочетая инженерную экспертизу и передовые технологии. Компания активно развивается на международных рынках, сотрудничает с ведущими нефтегазовыми корпорациями и инвестирует в обучение сотрудников, чтобы поддерживать высокий профессиональный уровень команды.