SpectrumData – IT-компания, предоставляющая решения по управлению рисками на основе больших данных. Наши клиенты – лидирующие страховые компании и платформы, банки, МФО, лизинговые компании, IT, сетевой ритейл, компании автомобильной отрасли и другие.
Преимущества компании:
- Мы занимаем лидирующие позиции на рынке и объединяем более 200 профессионалов;
- Презентуем наши продукты на крупных отраслевых конференциях и организовываем собственные клиентские мероприятия;
- Работаем с данными с 2010 года;
- Аккредитованы как IT-компания в Минцифре РФ;
- Мы создаем востребованные IT-решения для бизнеса, наша сфера деятельности является перспективной, динамично растущей и стабильной относительно влияния внешних факторов.
Задачи, которые предстоит решать:
- Разработка и реализация стратегии ИБ с фокусом на реальную защиту, а не формальное соответствие регуляторным требованиям;
- Построение и развитие процессов мониторинга и реагирования на инциденты (SOC/CERT): разработка playbook'ов, разбор инцидентов, проведение post-mortem;
- Управление жизненным циклом уязвимостей: организация регулярных пентестов и red team активностей, приоритизация и контроль устранения;
- Интеграция безопасности в процессы разработки (DevSecOps): SAST/DAST в CI/CD пайплайнах, security review, secure code guidelines;
- Обеспечение безопасности облачной инфраструктуры и контейнерных сред (Kubernetes, Docker);
- Управление доступами и привилегированными учётными записями (IAM/PAM), контроль периметра и сегментации сетей;
- Внедрение и эксплуатация средств защиты: SIEM, DLP, EDR/XDR, WAF, IDS/IPS, СКЗИ (С-терра, КриптоПро NGate);
- Threat intelligence: мониторинг ландшафта угроз, адаптация защиты под выявленные TTP;
- Обеспечение соответствия требованиям регуляторов: 152-ФЗ (ПДн), требованиям ФСТЭК и ФСБ — в той мере, в которой они применимы к бизнесу компании;
- Выстраивание культуры безопасности: security awareness программы и проведение киберучений;
- Управление командой ИБ: найм, развитие, постановка задач, KPI;
- Участие в архитектурных решениях новых продуктов и инфраструктурных изменениях на этапе проектирования (security by design).
Наши ожидания от кандидата:
- Опыт в ИБ от 5 лет, из них от 2 лет в роли руководителя или ведущего специалиста;
- Уверенные знания сетевых технологий (TCP/IP, VPN, VLAN, Zero Trust архитектура) и ОС Linux на уровне администрирования;
- Практический опыт внедрения и эксплуатации СЗИ: SIEM, EDR/XDR, DLP, PAM, СКЗИ (С-терра, КриптоПро NGate);
- Понимание современных методов классификации тактик и техник атакующих (MITRE ATT&CK), основных векторов атак, способов их обнаружения и нейтрализации;
- Опыт построения или участия в SOC/CERT, разработки процессов реагирования на инциденты;
- Знание принципов безопасной разработки (OWASP Top 10, SSDLC, DevSecOps);
- Понимание регуляторной базы: 152-ФЗ, приказы ФСТЭК;
- Навыки управления командой и проектами;
- Развитые коммуникативные навыки: умение доносить риски до бизнеса нетехническим языком.
Будет преимуществом:
- Профильные сертификаты: CISSP, CISM, CEH, OSCP, сертификаты ФСТЭК или эквивалентные;
- Опыт работы в финтех, страховании или компаниях, работающих с большими объёмами персональных данных;
- Практический опыт проведения пентестов или red team активностей;
- Знакомство с фреймворками управления рисками (ISO 27001, NIST CSF);
- Опыт прохождения внешних аудитов и взаимодействия с регуляторами.
Как будет построена ваша работа:
- Официальное трудоустройство, белая заработная плата;
- Регулярный пересмотр заработной платы по мере развития в компании;
- Гибкое начало рабочего дня, работа в офисе г. Екатеринбург;
- Современное "железо" и любые необходимые сервисы.
