Начни карьеру в информационной безопасности вместе с нами!
Ты хочешь быть на передовой защиты данных и технологий? Тогда эта вакансия для тебя!
Твои задачи:
- Анализировать и выявлять угрозы безопасности информации;
- Искать и устранять технические каналы утечки данных;
- Участвовать в технической защите информации;
- Проводить категорирование объектов информации;
- Участвовать в специальных проверках и исследованиях объектов информации;
- Контроль за соблюдением требований инструкций и регламентов в сфере информационной безопасности;
- Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика и т.д.);
- Подготовка и ведение документации для аттестации и сертификации;
- Подготовка и прохождение внешних и внутренних аудитов по информационной безопасности;
- Разработка плана реагирования на инциденты, определение ролей и ответственных лиц;
- Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
- Разработка ОРД (организационно-распорядительной документации) по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
- Выполнение мероприятий, связанных с исполнением требований федерального законодательства в области информационной безопасности, в том числе требований ФЗ №152 «О персональных данных», ФЗ №187 «О безопасности критической информационной инфраструктуры»;
- Администрирование, аудит, мониторинг аттестованной по 2К и УЗ2 сети из 65+ компьютеров;
- Установка и администрирование операционных систем, средств защиты и мониторинга, настройка сетевого оборудования.
Что мы ждём от тебя:
- Высшее профильное образование по направлению "Информационная безопасность" или получение диплома по соответствующему образованию в 2026 году;
- Знание нормативно-правовых актов, методических документов, национальных стандартов, нормативных актов регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов КИИ;
- Знание основных мер по защите информации значимых объектов КИИ;
- Готовность учиться и развиваться в сфере информационной безопасности;
- Внимательность, аналитический склад ума, ответственность.
Преимущества (будут плюсом):
- Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений SAST/DAST/Fuzzing/OSA/SCA, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций по устранению найденных уязвимостей
- Опыт работы со сканерами уязвимостей;
- Опыт построения CI/CD с использованием DevSecOps-продуктов;
- Опыт моделирования угроз безопасности продукта и определение поверхности атаки.
Мы предлагаем:
- Официальное трудоустройство, полный рабочий день (5/2, с 9:00 до 18:00);
- Работа в офисе компании;
- Возможности для профессионального роста и обучения;
- Дружная команда экспертов, поддержка наставников;
- Участие в интересных проектах по внедрению и защите современных ИТ-систем.
Присоединяйся к нам и стань частью команды!
