Инженер по информационной безопасности

Описание роли

Инженер по информационной безопасности возглавляет формирование и внедрение комплексной системы защиты корпоративных ИТ-активов компании, специализирующейся на разработке программного обеспечения для моделирования месторождений нефти и газа. В этой роли вы будете отвечать за разработку архитектуры информационной безопасности с нуля, включая стандарты и регламенты, а также за подготовку и ведение всей необходимой документации для проведения внутренних и внешних аудитов, соответствующих требованиям ISO 27001 и других международных стандартов. Главные задачи инженера включают анализ текущего состояния безопасности, выявление уязвимостей и выстраивание многоуровневой системы защиты, способной противостоять современным угрозам кибербезопасности в нефтегазовом секторе.

Ваши ключевые обязанности:
* Формирование и внедрение процессов информационной безопасности с нуля: определение политик, процедур, регламентов и их практическая реализация;
* Подготовка и сопровождение документации для аудитов и сертификаций по стандартам ISO 27001, SOC2, а также внутреннему контролю;
* Анализ текущего состояния защищённости ИТ-инфраструктуры, проведение оценок рисков и уязвимостей, выработка предложений по устранению недостатков;
* Настройка и поддержка современных средств защиты информации: SIEM-системы, DLP, межсетевые экраны, VPN, шифрование данных;
* Разработка и контроль исполнения внутренней политики информационной безопасности, проведение обучения сотрудников и консультирование команд разработки и DevOps;
* Оценка соответствия новых и существующих продуктов требованиям информационной безопасности, помощь в заполнении опросников ISO 27001 compliance для клиентов;
* Сбор и подготовка отчётности по ключевым показателям безопасности, регулярное представление статуса управления рисками руководству.

Особенности вакансии

Данная позиция уникальна возможностью создать систему безопасности с нуля в проекте, где от надёжности решений зависит не только защита корпоративных данных, но и безопасность объектов нефтегазовой отрасли. Вы получите:
* Гибридный формат работы: сочетание удалённого режима и дней в офисе для эффективного баланса;
* Участие в международных проектах: взаимодействие с зарубежными партнёрами, подготовка global security reports;
* Выбор и внедрение современных инструментов защиты: SIEM, облачные WAF, системы предотвращения утечек информации, криптографические модули;
* Прозрачность процесса принятия решений и возможность влиять на стратегию развития департамента безопасности;
* Перспективы карьерного роста до руководителя направления информационной безопасности.

О компании

Наша организация – крупная IT-компания, разрабатывающая специализированное программное обеспечение для моделирования месторождений нефти и газа. На рынке более 15 лет, наши решения применяются ведущими энергетическими корпорациями и геологоразведочными компаниями. Мы ценим профессионализм, инновации и командный подход, инвестируем в развитие сотрудников и поддерживаем открытые коммуникации. Работая у нас, вы станете частью международной команды, где каждый проект – это вызов технологического и методологического уровня мировых стандартов информационной безопасности.