Инженер по информационной безопасности

Описание роли

В роли Инженера по информационной безопасности вы будете отвечать за построение и развитие системы защиты корпоративных данных и процессов с нуля. Основные задачи включают формирование и внедрение политики информационной безопасности, разработку и актуализацию документации для аудитов и сертификаций (включая ISO 27001), анализ рисков и оценку уязвимостей, а также интеграцию современных средств защиты информации. Вы будете тесно взаимодействовать с командами разработки и DevOps, консультировать их по лучшим практикам безопасности и помогать в подготовке опросников ISO 27001 для клиентов.

Особенности вакансии

• Возможность ввести процессы ISMS с нуля и самостоятельно выбрать инструменты защиты: SIEM, DLP, антивирусные и endpoint-решения.
• Участие в подготовке и прохождении внешних и внутренних аудитов, формирование полного пакета отчетности и регламентов.
• Гибридный график работы: несколько дней в офисе в Москве и часть времени — удаленно.
• Прозрачная командная культура, где ваш голос влияет на выбор стратегий и приоритетов защиты.
• Широкие границы зоны ответственности: от анализа текущего состояния безопасности до построения архитектуры информационной защиты.

О компании

Крупная IT-компания специализируется на разработке программного обеспечения для моделирования месторождений нефти и газа. Проекты требуют высокой надежности и отказоустойчивости, поэтому информационная безопасность здесь стоит в числе приоритетных направлений. Работа в коллективе профессионалов дает простор для экспериментов с новыми технологиями, сертификаций и участия в отраслевых конференциях. Компания ценит инициативность, поддерживает обучение и развитие компетенций внутри команды.