Специалист по информационной безопасности

Начни карьеру в информационной безопасности вместе с нами!

Ты хочешь быть на передовой защиты данных и технологий? Тогда эта вакансия для тебя!

Твои задачи:

• Анализировать и выявлять угрозы безопасности информации;
• Искать и устранять технические каналы утечки данных;
• Участвовать в технической защите информации;
• Проводить категорирование объектов информации;
• Участвовать в специальных проверках и исследованиях объектов информации;
• Контроль за соблюдением требований инструкций и регламентов в сфере информационной безопасности;
• Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика и т.д.);
• Подготовка и ведение документации для аттестации и сертификации;
• Подготовка и прохождение внешних и внутренних аудитов по информационной безопасности;
• Разработка плана реагирования на инциденты, определение ролей и ответственных лиц;
• Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;
• Разработка ОРД (организационно-распорядительной документации) по ИБ в соответствии с требованиями ФСТЭК по защите персональных данных;
• Выполнение мероприятий, связанных с исполнением требований федерального законодательства в области информационной безопасности, в том числе требований ФЗ №152 «О персональных данных», ФЗ №187 «О безопасности критической информационной инфраструктуры»;
• Администрирование, аудит, мониторинг аттестованной по 2К и УЗ2 сети из 65+ компьютеров;
• Установка и администрирование операционных систем, средств защиты и мониторинга, настройка сетевого оборудования.

Что мы ждём от тебя:

• Высшее профильное образование по направлению "Информационная безопасность" или получение диплома по соответствующему образованию в 2026 году;
• Знание нормативно-правовых актов, методических документов, национальных стандартов, нормативных актов регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов КИИ;
• Знание основных мер по защите информации значимых объектов КИИ;
• Готовность учиться и развиваться в сфере информационной безопасности;
• Внимательность, аналитический склад ума, ответственность.

Преимущества (будут плюсом):

• Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений SAST/DAST/Fuzzing/OSA/SCA, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций по устранению найденных уязвимостей
• Опыт работы со сканерами уязвимостей;
• Опыт построения CI/CD с использованием DevSecOps-продуктов;
• Опыт моделирования угроз безопасности продукта и определение поверхности атаки.

Мы предлагаем:

• Официальное трудоустройство, полный рабочий день (5/2, с 9:00 до 18:00);
• Работа в офисе компании;
• Возможности для профессионального роста и обучения;
• Дружная команда экспертов, поддержка наставников;
• Участие в интересных проектах по внедрению и защите современных ИТ-систем.

Присоединяйся к нам и стань частью команды!