Главный специалист службы информационной безопасности

Мы разрабатываем инновационные продукты в сфере видео-аналитики и компьютерного зрения. Наша платформа объединяет управляемые камеры (ПАКи), облачную обработку видео, мощную аналитику с ML и удобные веб-интерфейсы для контроля обстановки, выявления инцидентов и сбора статистики. Мы решаем реальные задачи отрасли с помощью передовых технологий.

Для поддержания бесперебойной работы и в связи с расширением мы приглашаем в нашу команду Главного специалиста службы информационной безопасности.

Обязанности:

• Внедрение и ввод в эксплуатацию средств защиты информации;
• Разработка и внедрение политик и процедур обеспечения информационной безопасности;
• Моделирование угроз безопасности информации;
• Подготовка технических заданий;
• Проведение аудитов процессов информационной безопасности. «Остальное дублируется из знаний»

Требования:

• Высшее техническое образование или переподготовка по информационной безопасности (500 и более часов, курс сертифицированный ФСТЭК).
• Знания российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ) в сфере информационной безопасности.
• Опыт в установке, разворачивании и вводе в эксплуатацию систем защиты информации (АВПО, SIEM, NGFW, средства защиты от несанкционированного доступа, DLP, VPN и др.).
• Опыт разработки локальных нормативных актов, регламентирующих обеспечение информационной безопасности.
• Опыт администрирования СЗИ и СКЗИ.
• Навыки управления инцидентами: опыт расследования инцидентов, документирования и внедрения решений для предотвращения их повторения.
• Умение работать с облачной инфраструктурой.
• Понимание построения архитектуры информационной безопасности.
• Знание обеспечения безопасности информационных систем персональных данных.
• Опыт администрирования операционных систем Linux (Debian/Ubuntu).

Уверенная работа с:

• мониторингом ресурсов и поиском причин деградации;
• журналами/логами сервисов и системы, умение быстро находить первопричину;
• управлением сервисами через штатный менеджер сервисов ОС;
• пользователями, группами, привилегиями и безопасной настройкой доступа;
• правами доступа и владением объектами
• умение решать типовые эксплуатационные кейсы

Опыт работы с docker:

• как работать с логами контейнеров;
• как устроено хранение данных контейнеров
• как строится сетевое разделение;
• чтение/поддержка конфигураций для нескольких сервисов;
• Знание сетевых протоколов и принципов работы сетей:
• понимание принципов работы сетей и умение диагностировать проблемы с хоста;
• умение составлять алгоритм диагностики.

Будет плюсом:

• Знание обеспечения защиты конфиденциальной информации.
• Прохождение аудитов и сертификации.
• Знания в области обеспечения информационной безопасности объектов КИИ.
• Знания и опыт в аттестации объектов информатизации.

Мы предлагаем:

• работу в продуктовой команде с интересными задачами для реализации решений в b2g и b2b секторе;
• работу в аккредитованной ИТ-компании;
• трудоустройство в полном соответствии с ТК РФ и «белая» конкурентная заработная плата;
• график работы 5/2 (офис) , в пятницу сокращенный рабочий день;
• квартальная и годовая премия;
• социальные выплаты и компенсации;
• проведение корпоративных мероприятий;
• проведение обучения и повышения квалификации;
• предоставление ДМС после испытательного срока.