Специалист по информационной безопасности (ИБ)

Привет! Мы — аккредитованная ИТ-компания «ИНТЕМ ЛАБ». Представлены на рынке более 5 лет и хорошо зарекомендовали себя как на российском, так и на международном уровне. Наши офисы распложены в Москве, Чебоксарах. Компания специализируется по 4 направлениям: 1С, SAP, IT Vectura и бизнес- аналитика. IT Vectura — наш авторский продукт, представляющий собой комплексную экосистему по управлению внешней и внутренней логистикой. В продуктах линейки мы объединили 15-летний опыт работы с крупнейшими предприятиями Российской Федерации и стран СНГ, и сейчас активно развиваем нашу систему, расширяем линейку продуктов и осваиваем новые направления деятельности. Мы любим создавать новые ИТ-решения, просвещать молодых специалистов и даем отличные возможности проявить себя высококвалифицированным профессионалам. Ты один из нас? Тогда мы тебя ждем! ООО «ИНТЕМ ЛАБ» в поисках Специалиста по информационной безопасности. Обязанности: Разработка моделей угроз и моделей нарушителя; Разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности; Проведение оценок соответствия процессов и мер по защите информации требованиям регуляторов; Проведение аудита на соответствие требованиям международных и российских стандартов по информационной безопасности; Изучить систему информационной безопасности в компании, разобраться, где есть явные уязвимости; Разобраться с продуктом — найти уязвимости в коде, составить техническое задание на устранение. Требования: Высшее образование в области информационной безопасности; Опыт работы от 3-х лет на аналогичной должности, рекомендации; Знание международных стандартов: ISO/IEC 27001, GDPR, PCI DSS; Знание регионального законодательства: ФЗ-152; Знание отраслевых стандартов: OWASP Top 10, CIS Benchmarks. Технические навыки и знания: Криптография и безопасность данных: шифрование, хеширование, цифровые подписи, PKI; Аутентификация и авторизация: JWT, OAuth, SAML, KeyCloak, Active Directory; Системы однократного входа (SSO): интеграция и настройка решений для SSO; Виртуальные частные сети (VPN): настройка и использование VPN, например OpenVPN; Контейнеризация и оркестрация: безопасность и управление контейнерами с использованием Kubernetes, Docker; Базы данных: защита данных, шифрование, предотвращение SQL-инъекций; Кэширование: безопасность кэширования, например с использованием Redis; Системы очередей и оркестрация бизнес-процессов: Kafka, RabbitMQ, Camunda, Airflow; CI/CD и тестирование безопасности: интеграция с GitLab, использование инструментов статического и динамического анализа, автоматическое тестирование; Мониторинг и алертинг: использование инструментов мониторинга, например Grafana; Сетевая безопасность: настройка DMZ, использование nginx/ingress для безопасного доступа.. Борьба с DDoS: методы защиты, использование CDN и балансировщиков нагрузки; Безопасное программирование: практики разработки, ревью кода; Микросервисная архитектура: разработка и обеспечение безопасности микросервисов.. Протоколы и API: безопасное взаимодействие между сервисами через REST, GraphQL, WebSockets, gRPC; Сетевые технологии и операционные системы: понимание сетевого стека, опыт работы с Linux и Windows; Мобильная безопасность: защита приложений и данных на мобильных платформах iOS и Android; Безопасность облачных решений: понимание принципов и механизмов безопасности в облачных сервисах; Практические навыки: Аудиты и пентесты: проведение внутренних и внешних проверок безопасности; Создание и поддержка документации: разработка политик безопасности, процедур, инструкций, подготовка отчетов. Преимущества работы в нашей компании: 1) оформление по ТК РФ — для нас важно, чтобы каждый сотрудник был официально трудоустроен; 2) стабильная и конкурентоспособная заработная плата — это гарантирует вам не только финансовую стабильность, но и признает ваш вклад в общий успех компании. 3) услуги добровольного медицинского страхования (ДМС) — мы заботимся о здоровье наших сотрудников, поэтому каждый может обратиться в частные клиники по полису ДМС; 4) масштабные и интересные проекты — среди наших заказчиков такие крупные компании, как «Газпром нефть», «Лукойл», «ПГК». 5) бесценный практический опыт и карьерный рост — работа в нашей компании предоставляет вам возможность профессионального развития. Благодаря нашим проектам вы получите бесценный практический опыт и сможете раскрывать свой потенциал. 6) дружный коллектив — для наших сотрудников поддержка и понимание являются важными составляющими успеха. 7) регулярные корпоративные мероприятия — ваша жизнь вне работы также важна для нас. Мы организовываем бесплатные корпоративы, тренинги, тимбилдинги, чтобы вы могли расслабиться и насладиться общением с коллегами. 8) программа обучения и наставничества — мы регулярно проводим обучающие мероприятия, которые помогут вам улучшить свои навыки и быть в курсе последних тенденций в вашей области. За каждым новичком закреплен наставник, чтобы помочь быстрее сотруднику адаптироваться к новому месту работы.