Специалист по информационной безопасности

Прямой работодатель  LAR ( lar.ru )
Саратов, Россия
Джуниор • Миддл
Информационные технологии • ИБ/IS • Pentesting • SaaS/PaaS • WEB
23 ноября
Удаленная работа • Работа в офисе
Опыт работы от 1 года до 3х лет
150 000 ₽
Работодатель  LAR
Описание вакансии

Мы ищем инженера по информационной безопасности для участия в проекте Kanbanchi (приложение для управления задачами и проектами, рассчитанное на глобальный рынок https://www.kanbanchi.com/). 

Мы готовимся к SOC2 и ISO 27001 сертификации, и, в связи с этим, нам необходимо наладить процессы и составить документацию. Кроме того, необходимо провести ряд практических мер по усилению безопасности. 

Опыт подготовки к сертификации у кандидата не обязателен, но важно понимать суть процесса. Непосредственно с аудиторами будут работать другие специалисты, задача кандидата - внутренняя подготовка компании к прохождению проверки. Вашей задачей будет балансировать между требованиями безопасности и возможностями нашего бизнеса.

Преимущества работы у нас:

  • вы можете развиваться в различных направлениях информационной безопасности и экспериментировать;
  • сможете самостоятельно налаживать процессы и внедрять новые технологии;
  • получите полную поддержку технических специалистов и менеджмента;
  • будете проводить анализ рисков ИБ и разрабатывать предложения по их снижению.

В первую очередь вам необходимо будет погрузиться в следующие задачи:

  • конфигурация GCP, AWS и Google Workspace;
  • настройка и мониторинг рабочих компьютеров и мобильных устройств: антивирус, патчинг и т.п.;
  • аудит и мониторинг используемых SaaS. Управление рисками. Настройка и аудит доступов, конфигураций и изменений в информационных системах;
  • помощь сотрудникам с решением проблем по настройке безопасности;
  • организация и мониторинг обучения сотрудников основам ИБ;
  • ответы на вопросы, связанные с ИБ от существующих и потенциальных клиентов;
  • составление документации по перечисленным процессам;
  • PEN-тестирование уязвимостей с помощью программных инструментов и вручную.

Чем больше из указанных процессов Вы можете взять на себя, тем лучше. У нас есть достаточно ресурсов, чтобы поддержать вашу работу. 

Работа будет проходить в два этапа:

  1. налаживание/изменение процессов и создание документации (3-6 месяцев);
  2. после этого, поддержание работы отлаженного “механизма”.

Важно: владение минимумом английского языка на уровне чтения документации. Для достижения указанной в вакансии зарплаты уровень английского должен позволять вам писать документацию и общаться с англоязычным Security Compliance менеджером.

Мы ищем специалиста, который сможет самостоятельно находить, предлагать и внедрять решения. Мы оплачиваем учебу, поддерживаем инициативу получения профессиональных сертификатов.

Работать можно из дома или офиса в центре города. Гибкий график. Медицинское страхование.


Специализация
Информационные технологииИБ/ISPentesting
Отрасль и сфера применения
SaaS/PaaSWEB
Уровень должности
ДжуниорМиддл
По вопросам о компании и вакансии пишите в почту rabota@lar.ru.
Загрузка формы отклика...

Еще интересные вакансии