Специалист по информационной безопасности (ИБ)

Компания Rubius занимается продажей услуг заказной разработки ПО крупным корпоративным клиентам. Наши ключевые направления: корпоративное ПО, CAD/CAM и BIM, приложения AR/VR и AI. В нашей команде более 230 талантливых специалистов, и мы гордимся более чем 300 успешными проектами.Обосновались в Томске, работаем по всему миру: наше программное обеспечение используют в США, Европе и Азии. Наши решения используют Apple, Tesla, Kaspersky, Amazon, IBM, Uber, Netflix, Газпром, РЖД и другие. В группу компаний входят представительства в США (Нью-Йорк), Казахстане (Алматы, резиденты Astana hub), ОАЭ (Дубай). В нашем профиле на hh.ru мы постарались подробно рассказать о нас, обязательно загляните:) Специалист по информационной безопасности (ИБ) будет играть ключевую роль в защите информации и систем компании, а также данных клиентов. Чем предстоит заниматься: Анализ и управление рисками информационной безопасности: Оценка существующих рисков и разработка мероприятий по их снижению. Проведение регулярных аудитов информационной безопасности. Разработка и внедрение политики информационной безопасности: Создание, обновление и контроль соблюдения политик ИБ. Разработка стандартов и процедур безопасности для всех IT-систем компании. Мониторинг и реагирование на инциденты безопасности: Обнаружение и анализ инцидентов информационной безопасности. Реагирование на инциденты и проведение расследований. Обеспечение соответствия требованиям и стандартам: Поддержка соответствия международным и национальным стандартам безопасности (например, ISO/IEC 27001, GDPR и др.), в том числе и написание необходимой документации. Взаимодействие с регуляторными органами и проведение сертификаций. Обучение и повышение осведомленности сотрудников: Проведение тренингов и семинаров для сотрудников по вопросам информационной безопасности. Разработка учебных материалов и проведение тестов на тему безопасности. Интеграция решений по безопасности в процессы разработки ПО: Участие в процессе разработки ПО для обеспечения безопасности на всех этапах (SDLC). Проведение анализа уязвимостей и тестирования на проникновение. Управление системами защиты информации: Настройка, управление и мониторинг систем предотвращения утечек данных (DLP), межсетевых экранов, антивирусов и других средств защиты. Обновление и поддержка системы управления безопасностью информации (SIEM). Чего мы ожидаем от опыта: Образование: Высшее образование в области информационной безопасности, кибербезопасности. Опыт работы: Опыт работы в области информационной безопасности (3+ лет). Опыт работы с системами защиты информации и управления рисками. Знания и навыки: Глубокое понимание принципов и методологий обеспечения информационной безопасности. Опыт работы с различными стандартами безопасности (ISO/IEC 27001, NIST, PCI DSS и т.д.). Знание современных средств защиты (межсетевые экраны, IDS/IPS, DLP, SIEM и т.д.). Навыки проведения аудитов безопасности и тестирования на проникновение. Опыт работы с криптографическими средствами защиты. Личные качества: Аналитический склад ума, внимание к деталям. Способность работать в команде и эффективно взаимодействовать с другими отделами. Готовность к обучению и повышению квалификации. Желательно, но не обязательно: Сертификаты в области информационной безопасности. Что мы предлагаем: Сотрудники компании – главная ценность Rubius. В Rubius поощряют инновации, сотрудничество и стремление к совершенству. И мы стремимся создать среду, в которой каждому будет комфортно вносить свой вклад в развитие компании! Про работу и оплату Белая и своевременная заработная плата Бонусная система за закрытие проектов Официальное трудоустройство Ежегодный Performance Review Два монитора, возможность выбрать клавиатуру и мышь после испытательного срока Комфортное рабочее место, эргономичный стул Помощь с home office удалённым сотрудникам Гибкое начало рабочего дня Возможность трудоустройства