Перейти к содержимому
Центр развития перспективных технологий
Ц
Центр развития перспективных технологий
Москва
активна · проверена 5 часов назад

Специалист по информационной безопасности (методология и комплаенс)

Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.

middle удалённо ~1 742 900 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 31 похожих вакансий за 90 дней.

оценка p25–p75
939 420 – 2 497 824 ₸
медиана: 1 742 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

О компании: Мы - федеральная технологическая компания, стоящая за одним из крупнейших цифровых проектов страны. Используя современные стеки, создаём и развиваем систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС - инфраструктуру нового поколения, где государство работает как платформа. Наши высоконагруженные ИТ-решения формируют цифровую копию отраслей, делают рынок прозрачнее, а бизнес - ответственнее. Система помогает искоренять нелегальную продукцию, защищает потребителей и обеспечивает доверие к каждому товару - от продуктов питания и лекарств до одежды, обуви и косметики. Уже более 1 100 000 компаний работают в системе, а миллионы людей ежедневно получают гарантию подлинности и качества товаров. Мы верим в технологии, которые делают экономику честной - и именно этим занимаемся каждый день. О команде: Департамент информационной безопасности (ИБ) - команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами. Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений. Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.

  • Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
  • Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 117 и 21, приказы ФСБ России, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требования.
  • Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
  • Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
  • Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
  • Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
  • Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
  • Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности. Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.
  • От успешного кандидата мы ожидаем:
  • Опыт работы в сфере информационной безопасности от 3 лет.
  • Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций или аналогичной технической специальности.
  • Почему именно мы: Возможности для развития
  • Участие в митапах и конференциях: делимся знаниями и учимся у других.
  • Внутренние корпоративные тренинги.
  • Buddy-поддержка: путеводитель в корпоративную жизнь компании.
  • Заботимся о сотрудниках
  • Здоровье: ДМС (включая стоматологию) после испытательного срока, компенсация больничных до оклада (10 дней в год), полис путешественника, корпоративные психологи.
  • Материальная помощь в сложных жизненных ситуациях.
  • Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.
  • Удобство и комфорт
  • Оформление по ТК РФ в аккредитованной ИТ-компании.
  • Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
  • Гибкое начало рабочего дня.
  • Выдаем рабочую технику: ноутбук, монитор, гарнитура - всё для продуктивной работы.
  • Жизнь в компании
  • Открытая культура общения.
  • Спорт: футбол, волейбол, йога - вариантов много, выбирай или создай свое комьюнити!
  • Воркшопы, праздники для детей, книжный клуб - скучно не будет.
  • Стильный мерч, который хочется носить.
  • Реферальная программа: приводи друзей и получай бонусы.
  • Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу - ждем в нашей команде!
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Честный Знак

8 активных вакансий в компании

2 нед. назад

Инженер инфраструктуры / DevOps

~1 232 050 ₸ оценка

Команда цифровой маркировки товаров ищет инженера инфраструктуры для работы с виртуализацией, автоматизацией и мониторингом. Нужен опыт с Proxmox, Linux, Salt/Ansible и FreeIPA. Предлагают удаленку, гибкий график и соцпакет.

Linux Proxmox VMware +23
middle удал. hh
3 нед. назад

Разработчик ELMA (Low-code / BPM)

~1 502 500 ₸ оценка

Компания ищет разработчика для работы на платформе ELMA. Нужно автоматизировать бизнес-процессы, писать серверные скрипты и интегрировать системы. Требуется опыт с ELMA от 2 лет, знание JavaScript, TypeScript и Java. Предлагают удаленку, ДМС и возможности для роста.

ELMA ELMA365 BPMN +10
middle удал. hh
4 нед. назад

Инженер по безопасности Kubernetes

~2 810 052 ₸ оценка

Ищем опытного инженера по безопасности Kubernetes для развития решений сетевой безопасности, внедрения мониторинга runtime и аудита инфраструктурных сервисов. Требуется глубокое знание Linux, Kubernetes и инструментов безопасности, а также опыт программирования на Go. Предлагаем удаленную работу, ДМС, гибкий график и возможности для профессионального роста.

Kubernetes RKE LXC +31
senior удал. hh
1 мес. назад

AppSec Engineer (C++, Go)

~2 810 052 ₸ оценка

Ищем опытного AppSec инженера для работы над ядром системы цифровой маркировки. Нужно будет проводить ИБ-ревью, собирать безопасную ОС на Linux с контейнеризацией и работать с уязвимостями. Требуется знание C++, Go, Linux и контейнеризации. Предлагают удаленку, ДМС и много возможностей для развития.

AppSec C++ Go +19
senior удал. hh

Похожие вакансии

6 вакансий
Ozon
O
Ozon
1 д. назад

Специалист по реагированию на инциденты информационной безопасности

~1 742 900 ₸ оценка

В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.

информационная безопасность расследование инцидентов threat-hunting +10
middle удал. hh
Swordfish Security
S
Swordfish Security
1 д. назад

Аналитик процессов безопасной разработки

~1 742 900 ₸ оценка

Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.

DevSecOps OWASP SAMM +11
middle удал. hh
АШАН Ритейл Россия
А
АШАН Ритейл Россия
1 д. назад

DevSecOps инженер

~1 742 900 ₸ оценка

Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.

DevSecOps SAST SCA +7
middle удал. hh
П
ПриватБанк
5 д. назад

SOC Analyst

~1 174 275 – 1 878 840 ₸ оценка

ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.

SOC SIEM Python +6
middle удал. dou
EdgeЦентр
E
EdgeЦентр
5 д. назад

SecOps/DevSecOps инженер

~1 742 900 ₸ оценка

Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.

DevSecOps SecOps Linux +13
middle удал. hh
G
Growe
5 д. назад

DevSecOps Engineer

~1 742 900 ₸ оценка

Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.

DevSecOps Cloud Security Security Engineering +8
middle удал. dou