Инженер по информационной безопасности

Описание роли

На позиции Инженер по информационной безопасности вы возглавите разработку и внедрение процессов защиты информации с нуля, что позволит компании надёжно хранить критичные данные и соответствовать международным стандартам. Ваши ключевые задачи:
* Формирование и внедрение процедур и политик информационной безопасности, включая подготовку сопутствующей документации и стандартов;
* Оценка текущего состояния безопасности, выявление рисков и проектирование оптимальной архитектуры защиты;
* Координация с командами разработки и DevOps для интеграции требований безопасности в CI/CD-процессы;
* Подготовка материалов и ведение документации для внутренних и внешних аудитов, включая ISO 27001 compliance;
* Внедрение и поддержка современных средств защиты: SIEM, DLP, PAM, межсетевые экраны и системы обнаружения вторжений;
* Консультирование разработчиков и DevOps-инженеров по безопасным практикам разработки и эксплуатации инфраструктуры;
* Проведение внутренних проверок и подготовка регулярной отчётности по статусу информационной безопасности.

Уникальность вакансии

Эта позиция предлагает уникальную возможность построить систему информационной безопасности с нуля в крупной IT-компании, специализирующейся на решениях для моделирования месторождений нефти и газа. Гибридный формат работы сочетает живое взаимодействие с командой и концентрацию в домашних условиях. Вы получите доступ к международным практикам, возможностям участия в сертификации ISO 27001 и профессиональных конференциях, а также реальное влияние на стратегические решения по защите продуктов. Ваша экспертиза будет востребована на всех уровнях организации.

О компании

Крупная IT-компания с более чем 15-летним опытом в разработке ПО для геологоразведки и моделирования месторождений нефти и газа. Наши решения используются ведущими энергетическими корпорациями по всему миру, что подтверждает надёжность и инновационность продуктов. Компания активно внедряет облачные технологии, применяет Agile-методологии и инвестирует в автоматизацию процессов. В штате более 200 инженеров: архитекторы, data-scientists, DevOps-специалисты.

Дополнительно: на фоне роста киберугроз в сегменте энергетики специалисты по информационной безопасности находятся в числе топ-дефицитных — 60% компаний планируют расширить команду ИБ до 2026 года.