от компании (организации): Carbon Soft в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: от 70000 до 200000 руб.
Вакансия № 30113847 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 24 августа 2024 года.
Дата обновления вакансии № 30113847 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30113847 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности
О компании
EvaTeam - высокотехнологичная экосистема продуктов и лидер в России по импортозамещению продуктов Atlassian (Jira, Confluence, Jira Service Management).
Наша команда постоянно растет и набирает лучших специалистов. Мы ищем специалиста по информационной безопасности для обеспечения лучших практик в разработке ПО. Наша компания стремится к высшим стандартам информационной безопасности, обеспечивая защиту конфиденциальности и целостности данных наших клиентов.
Приходя к нам, вы получаете отсутствие лишней бюрократии в коллективе. Работу с крупнейшим бизнесом и госсектором в РФ. Мы спасаем бизнес после ухода западных предприятий с рынка РФ и вы станете неотъемлемой частью этой миссии.
Компания находится в Реестре аккредитованных IT-организаций, что позволяет всем нашим сотрудникам получить отсрочку от армии (для военнообязанных).
В экосистему EvaTeam входят такие продукты как:
EvaProject - российская замена Jira для управления задачами и проектами. Включает в себя множество функций, позволяющих:
- Управлять задачами, командами, проектами, разработкой и внедрением усовершенствований;
- Отслеживать изменения, компоненты и версии;
- Настраивать собственные бизнес-процессы и автоматизировать деятельность;
- Управлять корпоративными правами доступа и безопасностью;
EvaWiki - российская замена Confluence, которая позволяет управлять знаниями клиентского сервиса и других подразделений бизнеса. Может использоваться для организации общедоступных баз знаний, внешних и внутренних справочно-информационных порталов и ресурсов для работы с документацией, ведения блогов и веб-публикаций, включая публикации отчетов; управления знаниями и документирования бизнес-процессов.
EvaServiceDesk - российский аналог Jira Service Management, который позволит использовать сервисную модель управления в IT-подразделениях и других внутренних отделах, а также реализовать сервисный подход при оказании услуг клиентам компании.
Продукт позволяет:
- Выполнять, анализировать и управлять заявками от сотрудников;
- Соблюдать соглашения о сервисном обслуживании (SLA);
- Настраивать и автоматизировать собственные рабочие процессы;
- Создавать, контролировать и повышать приоритет для инцидентов;
- Управлять правами доступа и безопасностью;
Все продукты являются полностью российской разработкой, а так же находятся в реестре отечественного ПО.
Обязанности
- Разработка, внедрение и поддержка стратегий и политик информационной безопасности компании.
-
Подготовка к сертификации:
- Оценка соответствия системы информационной безопасности требованиям ФСТЭК.
- Внедрение и поддержка необходимых технических и организационных мер для соответствия стандартам.
- Проведение анализа уязвимостей и оценка рисков для информационных систем:
- Проведение анализа уязвимостей в коде и архитектуре ПО.
- Использование инструментов для сканирования уязвимостей и статического анализа кода.
-
Разработка безопасных кодовых стандартов:
- Создание и поддержание стандартов безопасного программирования.
- Обеспечение их соблюдения в ходе разработки.
-
Анализ безопасности архитектуры:
- Оценка безопасности архитектуры приложения.
- Предложение рекомендаций по улучшению безопасности.
Требования
- Опыт работы в области информационной безопасности не менее 3 лет.
- Глубокие знания в области сетевых протоколов, архитектур и технологий.
- Опыт в разработке и внедрении политик безопасности, аудита и мониторинга информационных систем.
- Знание современных методов и технологий киберзащиты.((NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д)
- Знание нормативно-правовой базы информационной безопасности (152-ФЗ, 187-ФЗ (КИИ), приказы ФСТЭК и ФСБ);
- Понимание рынка информационной безопасности (классы средств защиты информации и вендоры);
Преимущества
- Сертификация в области информационной безопасности (например, CISSP, CISM, CEH и др.).
- Опыт работы с инструментами обнаружения и предотвращения инцидентов безопасности.
- Знание систем управления безопасностью (SIEM) и инструментов анализа потоков данных.
Условия
-
Удаленная работа
-
Официальное оформление по ТК РФ, оплачиваемые больничные и отпуска
- Льготная ипотека для IT специалистов
-
8 часовой рабочий день с 10-00 до 18-00, включая перерыв на обед
-
Гибкое начало рабочего дня
- Просторное и тихое рабочее пространство, возможность оборудовать его под себя, мы не сидим в опенспейсах
- Современное железо для работы
-
Оплачиваемое обучение и покупка литературы. Возможность бесплатно посещать IT-конференции по Вашей профессии.
-
Оплачиваемые компанией корпоративы
- Продуктовая команда, налажен процесс постановки задач для команды разработки.
-
Реферальная программа для сотрудников: можно пригласить в команду знакомых профессионалов и получить вознаграждение.
Откликнуться на эту вакансию: Специалист по информационной безопасности
Предыдущая вакансия:
Вакансия № 30113846 на должность Application Security Engineer от компании ООО Р-Вижн в городе (населенном пункте) Москва