Вакансия: Консультант по информационной безопасности
Описание вакансии
NGENIX лидер на рынке облачных решений и разработчик крупнейшей в России распределенной облачной платформы. Уже 15 лет NGENIX помогает развивать российский рынок веб-приложений: самые крупные, быстрорастущие и известные веб-ресурсы в стране используют облачные сервисы NGENIX, чтобы защищаться от DDoS-атак, вредоносных ботов, взломов и кражи данных, ускорять загрузку веб-страниц, доставлять видео и обеспечивать безотказную работу сайтов и приложений.
Среди клиентов NGENIX более 1000 российских компаний, среди которых маркетплейсы, интернет-магазины, системы онлайн-бронирования, OTT-платформы, СМИ и государственные интернет-сервисы. Нам доверяют такие крупные игроки, как Ozon, Аэрофлот, Wink, Азбука Вкуса, Авито, ЦИАН, Почта Банк, Ингосстрах, Сбермаркет, X5 Retail Group, Амедиатека, OKKO и другие.
Присоединяйтесь к команде, которая помогает Рунету работать и становиться лучше каждый день!
Что надо будет делать?
- Выявлять требования клиентов и бизнеса в части ИБ (по compliance);
- Приоритизировать, организовывать и контролировать мероприятия по выполнению требований и сертификациям;
- Взаимодействовать с внешними аудиторами и регуляторами;
- Анализировать новые требования регуляторов в области информационной безопасности (PCI DSS, ГОСТ 57580, ФСТЭК 17, 21, ГОСТ / ISO 27001);
- Вносить изменения во внутренние документы по информационной безопасности;
- Разрабатывать и поддерживать в актуальном состоянии организационно-распорядительной документации в области информационной безопасности (политики, регламенты, инструкции).
- Участие в подготовке и заключении договоров; анализ применимости и выполнимости требований контрагентов с точки зрения ИБ; анализ договоров с точки зрения соответствия политикам безопасности, отраслевым и национальным стандартам безопасности;
- Консультировать коллег по вопросам выполнения требований регуляторов и информационной безопасности;
- Моделировать угрозы (STRIDE).
Что мы ждем от кандидата?
- Работали в сфере ИБ в ИТ-компании не меньше трёх лет;
- Разбираетесь в стандартах, законах, приказах и знаете практики их выполнения: ISO/ГОСТ 27001, 152-ФЗ, 187-ФЗ, ГОСТ Р 57580, PCI DSS, 17-ФСТЭК, 21-ФСТЭК;
- Участвовали в сертификации/аттестации информационных систем по требованиям информационной безопасности;
- Имеете опыт взаимодействия с регуляторами;
- Понимаете разницу моделей облачных сервисов IaaS / PaaS / SaaS;
- Знаете принципы обеспечения ИБ в компаниях;
- Понимаете угрозы, существующие в инфраструктурах современных компаний;
- Имеете опыт написания внутренних документов по информационной безопасности;
- Имеете опыт ведения проектов по развитию процессов информационной безопасности;
- Понимаете актуальный рынок средств и сервисов безопасности.
Что будет плюсом?
- Наличие профильных сертификатов (например, CISSP, CISM, и т.п.);
- Опыт написания технических заданий;
- Знание других стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.);
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes);
- Опыт администрирования операционных систем семейства Windows, Linux;
- Знание и любовь к GitOps подходу;
- Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности.
