
✔️Ищем: СПЕЦИАЛИСТА ИБ (имеющего опыт работы с командами разработки web приложений)
✔️Вилка з.п: 200-250К nett
✔️Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).
✔️ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:
В рамках внутренних задач по информационной безопасности Компании:
➖Разработка архитектурных решений, методик и технических документов по ИБ
➖Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
➖Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
➖Совершенствование методологической базы по защите информации.
В рамках внешних задач по информационной безопасности:
➖Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
➖Участие в приемо-сдаточных испытаниях
➖Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
➖Формирование требований ИБ к приложениям и системам.
✔️ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
➖Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
➖Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
➖Знание основ сетевых протоколов
➖Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
➖Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
➖Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).
✔️БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.
✔️МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.
Для связи: @sobolkova_n