Специалист по информационной безопасности
LAR
( vk.com )
Аккаунт зарегистрирован с email *@magicwebsolutions.co.uk
Опыт работы от 1 года до 3х лет150 000 ₽
Мы ищем инженера по информационной безопасности для участия в проекте Kanbanchi (приложение для управления задачами и проектами, рассчитанное на глобальный рынок https://www.kanbanchi.com/).
Мы готовимся к SOC2 и ISO 27001 сертификации, и, в связи с этим, нам необходимо наладить процессы и составить документацию. Кроме того, необходимо провести ряд практических мер по усилению безопасности.
Опыт подготовки к сертификации у кандидата не обязателен, но важно понимать суть процесса. Непосредственно с аудиторами будут работать другие специалисты, задача кандидата - внутренняя подготовка компании к прохождению проверки. Вашей задачей будет балансировать между требованиями безопасности и возможностями нашего бизнеса.
Преимущества работы у нас:
- вы можете развиваться в различных направлениях информационной безопасности и экспериментировать;
- сможете самостоятельно налаживать процессы и внедрять новые технологии;
- получите полную поддержку технических специалистов и менеджмента;
- будете проводить анализ рисков ИБ и разрабатывать предложения по их снижению.
В первую очередь вам необходимо будет погрузиться в следующие задачи:
- конфигурация GCP, AWS и Google Workspace;
- настройка и мониторинг рабочих компьютеров и мобильных устройств: антивирус, патчинг и т.п.;
- аудит и мониторинг используемых SaaS. Управление рисками. Настройка и аудит доступов, конфигураций и изменений в информационных системах;
- помощь сотрудникам с решением проблем по настройке безопасности;
- организация и мониторинг обучения сотрудников основам ИБ;
- ответы на вопросы, связанные с ИБ от существующих и потенциальных клиентов;
- составление документации по перечисленным процессам;
- PEN-тестирование уязвимостей с помощью программных инструментов и вручную.
Чем больше из указанных процессов Вы можете взять на себя, тем лучше. У нас есть достаточно ресурсов, чтобы поддержать вашу работу.
Работа будет проходить в два этапа:
- налаживание/изменение процессов и создание документации (3-6 месяцев);
- после этого, поддержание работы отлаженного “механизма”.
Важно: владение минимумом английского языка на уровне чтения документации. Для достижения указанной в вакансии зарплаты уровень английского должен позволять вам писать документацию и общаться с англоязычным Security Compliance менеджером.
Мы ищем специалиста, который сможет самостоятельно находить, предлагать и внедрять решения. Мы оплачиваем учебу, поддерживаем инициативу получения профессиональных сертификатов.
Работать можно из дома или офиса в центре города. Гибкий график. Медицинское страхование.