Инженер по информационной безопасности

Описание роли

На позиции Инженера по информационной безопасности вы возьмёте на себя ответственность за формирование и развитие системы защиты корпоративных информационных ресурсов. В число ключевых задач входит:
* Разработка и внедрение процессов информационной безопасности с нуля, включая подготовку документации и стандартов (ISO 27001, NIST).
* Оценка рисков и анализ уязвимостей системы, проактивный мониторинг и реагирование на инциденты.
* Создание архитектуры безопасности инфраструктуры и интеграция защитных механизмов (SIEM, DLP, IDS/IPS, VPN, PKI).
* Подготовка и сопровождение внешних и внутренних аудитов, сертификаций и комплаенс-опросников клиентов по ISO 27001.
* Консультирование команд разработки и DevOps по стандартам secure-by-design, best practices и требованиям GDPR.
* Автоматизация процессов безопасности и настройка CI/CD pipeline с учётом требований к защите данных.
* Взаимодействие с архитекторами облачных решений и специалистами сетевой безопасности для обеспечения высокого уровня защищённости дата-центров.

Уникальность вакансии

* Возможность полностью выстроить систему информационной безопасности в крупной EnergyTech-компании с нуля.
* Участие в международных проектах нефтегазового сектора и взаимодействие с профильными экспертами в области энергетики.
* Гибридный формат работы: сочетание удалённого формата и посещений современного офиса в Москве.
* Участие в инновационных проектах по автоматизации процессов добычи и анализу Big Data.
* Программы обучения и сертификации: оплаченные курсы ISO 27001, поддержка CISSP и CISM, регулярные internal training.
* Конкурентная зарплата уровня Senior, прозрачная система премирования и KPI.
* Работа с чувствительной информацией, где ваша экспертиза непосредственно повышает устойчивость бизнеса.

О компании

Крупная IT-компания — лидер в разработке ПО для моделирования и анализа нефтегазовых месторождений. Наши решения используются ведущими мировыми энергетическими корпорациями для повышения эффективности и безопасности добычи. Мы применяем Big Data, ML и облачные технологии при создании продуктов, и команда информационной безопасности участвует на всех этапах жизненного цикла проектов.

Наша миссия — сделать добычу энергетических ресурсов более безопасной и эффективной. В компании более 500 сотрудников в офисах Москвы и Санкт-Петербурга, дружелюбная атмосфера, курсы английского, внутренние хакатоны и поддержка профессионального роста. Сотрудникам предоставляются полный соцпакет, ДМС, оплаченные сертификации и возможность посещать международные конференции.