Специалист по информационной безопасности (методология и комплаенс)
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
О компании: Мы - федеральная технологическая компания, стоящая за одним из крупнейших цифровых проектов страны. Используя современные стеки, создаём и развиваем систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС - инфраструктуру нового поколения, где государство работает как платформа. Наши высоконагруженные ИТ-решения формируют цифровую копию отраслей, делают рынок прозрачнее, а бизнес - ответственнее. Система помогает искоренять нелегальную продукцию, защищает потребителей и обеспечивает доверие к каждому товару - от продуктов питания и лекарств до одежды, обуви и косметики. Уже более 1 100 000 компаний работают в системе, а миллионы людей ежедневно получают гарантию подлинности и качества товаров. Мы верим в технологии, которые делают экономику честной - и именно этим занимаемся каждый день. О команде: Департамент информационной безопасности (ИБ) - команда специалистов, отвечающих за защиту информационных активов компании, обеспечение соответствия требованиям законодательства и стандартов, а также минимизацию рисков, связанных с ИТ-угрозами. Команда департамента ИБ включает в себя следующие направления: мониторинг и противодействия кибератакам, безопасность ИТ инфраструктуры и контроля доступа, архитектура и техническая защита, методология и комплаенс ИБ, безопасность приложений. Наша команда работает в тесном взаимодействии с другими подразделениями для интеграции требований ИБ во все процессы компании. Мы стремимся быть не только защитным контуром, но и стратегическим партнером бизнеса.
- Разработка и актуализация нормативной документации по информационной безопасности (политики, стандарты, процедуры, регламенты и пр.).
- Анализ действующего законодательства и стандартов (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 117 и 21, приказы ФСБ России, Постановления Правительства РФ и др.) с целью приведения внутренних документов в соответствие с требования.
- Формирование методических материалов по оценке рисков, классификации информации, моделям угроз, инцидентам ИБ.
- Участие в проектировании процессов ИБ и их интеграции в бизнес-процессы компании.
- Консультационная поддержка внутренних подразделений по вопросам соблюдения требований информационной безопасности.
- Мониторинг изменений в области ИБ (законодательство, отраслевые практики, технологии) и оценка их влияния на компанию.
- Взаимодействие с внутренними и внешними аудиторами, участие в подготовке к проверкам и контроль выполнения требований.
- Разработка программ обучения и повышения осведомленности сотрудников в области информационной безопасности. Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля.
- От успешного кандидата мы ожидаем:
- Опыт работы в сфере информационной безопасности от 3 лет.
- Высшее образование в области информационной безопасности, информационных технологий, телекоммуникаций или аналогичной технической специальности.
- Почему именно мы: Возможности для развития
- Участие в митапах и конференциях: делимся знаниями и учимся у других.
- Внутренние корпоративные тренинги.
- Buddy-поддержка: путеводитель в корпоративную жизнь компании.
- Заботимся о сотрудниках
- Здоровье: ДМС (включая стоматологию) после испытательного срока, компенсация больничных до оклада (10 дней в год), полис путешественника, корпоративные психологи.
- Материальная помощь в сложных жизненных ситуациях.
- Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.
- Удобство и комфорт
- Оформление по ТК РФ в аккредитованной ИТ-компании.
- Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
- Гибкое начало рабочего дня.
- Выдаем рабочую технику: ноутбук, монитор, гарнитура - всё для продуктивной работы.
- Жизнь в компании
- Открытая культура общения.
- Спорт: футбол, волейбол, йога - вариантов много, выбирай или создай свое комьюнити!
- Воркшопы, праздники для детей, книжный клуб - скучно не будет.
- Стильный мерч, который хочется носить.
- Реферальная программа: приводи друзей и получай бонусы.
- Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу - ждем в нашей команде!
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Честный Знак
8 активных вакансий в компании
Инженер инфраструктуры / DevOps
~1 232 050 ₸ оценка
Команда цифровой маркировки товаров ищет инженера инфраструктуры для работы с виртуализацией, автоматизацией и мониторингом. Нужен опыт с Proxmox, Linux, Salt/Ansible и FreeIPA. Предлагают удаленку, гибкий график и соцпакет.
Разработчик ELMA (Low-code / BPM)
~1 502 500 ₸ оценка
Компания ищет разработчика для работы на платформе ELMA. Нужно автоматизировать бизнес-процессы, писать серверные скрипты и интегрировать системы. Требуется опыт с ELMA от 2 лет, знание JavaScript, TypeScript и Java. Предлагают удаленку, ДМС и возможности для роста.
Инженер по безопасности Kubernetes
~2 810 052 ₸ оценка
Ищем опытного инженера по безопасности Kubernetes для развития решений сетевой безопасности, внедрения мониторинга runtime и аудита инфраструктурных сервисов. Требуется глубокое знание Linux, Kubernetes и инструментов безопасности, а также опыт программирования на Go. Предлагаем удаленную работу, ДМС, гибкий график и возможности для профессионального роста.
AppSec Engineer (C++, Go)
~2 810 052 ₸ оценка
Ищем опытного AppSec инженера для работы над ядром системы цифровой маркировки. Нужно будет проводить ИБ-ревью, собирать безопасную ОС на Linux с контейнеризацией и работать с уязвимостями. Требуется знание C++, Go, Linux и контейнеризации. Предлагают удаленку, ДМС и много возможностей для развития.
Похожие вакансии
6 вакансий
Специалист по реагированию на инциденты информационной безопасности
~1 742 900 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 742 900 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
DevSecOps инженер
~1 742 900 ₸ оценка
Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.
SOC Analyst
~1 174 275 – 1 878 840 ₸ оценка
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.
SecOps/DevSecOps инженер
~1 742 900 ₸ оценка
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.
DevSecOps Engineer
~1 742 900 ₸ оценка
Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.