Инженер по информационной безопасности

Описание роли

Компания, специализирующаяся на разработке программного обеспечения для моделирования месторождений нефти и газа, приглашает Инженера по информационной безопасности. Ваша ключевая задача — создать и внедрить систему защиты информационных активов компании с нуля. Вы будете отвечать за формирование процессов, разработку внутренней политики безопасности и взаимодействие с аудиторами. Роль предполагает постоянный поиск уязвимостей, анализ угроз и выстраивание архитектуры информационной защиты, соответствующей отраслевым стандартам и требованиям клиентов.

Основные обязанности:
• Формирование и внедрение процессов информационной безопасности: от определения политики до создания регламентов и стандартов.
• Подготовка документации для внутренних и внешних аудитов, сопровождение сертификации по ISO 27001 и другим стандартам.
• Анализ текущего уровня защищённости: проведение risk assessment, выявление уязвимостей и рекомендаций по их устранению.
• Внедрение и поддержка современных средств защиты (SIEM, DLP, IDS/IPS, VPN, firewall).
• Консультации для команд разработчиков и DevOps-инженеров по требованиям информационной безопасности продуктов.
• Составление отчётности и регулярных отчётов по показателям безопасности.

Уникальность вакансии

• Реальная возможность выстроить процессы информационной безопасности с нуля в крупной IT-компании.
• Проекты в области нефтегазового ПО: от архитектуры «умных» систем моделирования до интеграции с внешними платформами заказчика.
• Гибридный формат работы: часть в офисе в центре Москвы, часть — удалённо.
• Взаимодействие с международными аудиторами и участие в глобальных сертификационных процедурах.
• Команда профессионалов: обмен опытом с экспертами по DevOps, архитектуре и рискам.

О компании

Наш клиент — крупная российская IT-компания, лидер в разработке решений для моделирования нефтегазовых месторождений. Компания работает на международном рынке, сотрудничает с топовыми операторами отрасли и внедряет инновационные технологии в области анализа данных. Коллектив ценит профессиональный рост, обмен знаниями и готовность к внедрению передовых практик в информационной безопасности.