Специалист по информационной безопасности

Привет! Мы — Renue, IT-компания из Екатеринбурга. Мы специализируемся на разработке масштабных проектов для государственных и крупных IT-компаний в России и СНГ.

Каждый наш новый проект - уникальный, потому что мы занимаемся заказной разработкой (B2G), работаем с highload системами, сервис-ориентированной архитектурой и используем современные фреймворки и технологии

В ближайшие несколько лет качество разрабатываемого программного обеспечения может стать основным и, возможно, единственным конкурентным фактором среди IT-компаний, мы стремимся сделать это нашим ключевым преимуществом. Если ты разделяешь эту точку зрения, то мы будем рады видеть тебя в нашей команде!

Чем предстоит заниматься:

В горизонте 1-3 месяцев:

• Поддерживать функционирование внутренних процессов компании в рамках информационной безопасности;
• Провести аудит контроля доступов в организации;
• Произвести подготовку и перевод сотрудников на внутреннее файловое хранилище организации (совместно с devops - инженерами);
• Провести проверку документов согласно лицензирования ФСТЭК/ФСБ;
• Администрировать Kaspersky Security Center, анализировать события;
• Повышать осведомленность работников компании в части ИБ (постоянно).

В горизонте 4-6 месяцев:

• Начать работу по внедрению системы двухфакторной аутентификации. (пилотирование, внедрение).

В горизонте 6-8 месяцев:

• Начать работу по выстраиванию процессов SDLC (безопасной разработки);
• Вести разработку и внедрение документации (Политики безопасности, политика исправления уязвимостей, стандарт разработки приложений, стандарт тестирования приложений, стандарт поиска уязвимостей);
• Настроить систему сканирования SAST;
• Внедрить критерии безопасности SQG;
• Внедрить систему управления уязвимостями ASOC.

Мы ожидаем:

• Опыт работы по информационной безопасности от 3-х лет;
• Стаж работы от 3-х лет у лицензиата ФСБ по ПП-313;
• Высшее образование по информационной безопасности. Либо высшее+курсы переподготовки по ИБ объёмом более 500 часов по программе, согласованной с ФСБ;
• Опыт работы с системами антивирусной защиты, сканерами уязвимостей и другими системами безопасности;
• Опыт проведения аудита безопасности;
• Опыт в разработке документации по безопасности (политики, модели угроз, пакет документов для аттестации);
• Знание принципов построения процессов SDLC;
• Желательно знание любого языка ООП;
• Желательно умение написания скриптов автоматизации.

Мы предлагаем:

• Оплата в рынке и соответствует уровню твоих компетенций;

• Премия по результатам усилий в проекте;
• Ты получишь в компании развитие через:
  • участие в интересных, сложных и долгосрочных проектах от российских заказчиков позволяют погрузиться в детали;
  • обучение за счёт компании, ездить на IT-конференции, чтобы послушать других или выступить самому;
  • культуру обратной связи, тебе регулярно будут подсвечиваться зоны роста, а также подтверждаться то, что ты делаешь правильно.
• Комфорт и свободу:
  • у нас расширенная программа ДМС (со стоматологией, вызовом врача на дом, массажем, психологом, телемедициной, страхованием жизни в поездках и не только);
  • формат работы на твой выбор: полностью удаленная работа (только в РФ), работа в офисе в центре Екатеринбурга или гибрид;
  • работа в команде с прямыми короткими коммуникации. Мы не любители чрезмерного формализма и бесконечных совещаний;
  • гибкий рабочий график. Мы начинаем во сколько удобно и не считаем часы за работой, готовы к сдвигам в графике, если это не мешает взаимодействию и результату.
• Активную корпоративную жизнь:
  • мы любим праздники и веселимся вместе на выездных корпоративах, а также устраиваем мероприятия доступные для всех, в том числе и удалённых сотрудников;
  • у нас есть классные подарки: получаем их на дни рождения, НГ, гендерные праздники. А еще мы отмечаем тех, с кем давно работаем, и, конечно, помним о наших детках.