Системный администратор/Специалист по информационной безопасности

Зарплата

до 150 000 ₽

Местоположение и тип занятости

СаратовПолный рабочий деньМожно удаленно

Компания

Создаем веб-приложения для зарубежных tech-стартапов и развиваем собственные проекты.

Описание вакансии

Условия работы

Мы ищем системного администратора/инженера по информационной безопасности для участия в проекте Kanbanchi (приложение для управления задачами и проектами,  рассчитанное на глобальный рынок https://www.kanbanchi.com/). 

Мы готовимся к SOC2 и ISO 27001 сертификации, и, в связи с этим, нам необходимо наладить процессы и составить документацию. Кроме того, необходимо провести ряд практических мер по усилению безопасности. 

Опыт подготовки к сертификации у кандидата не обязателен, но важно понимать суть процесса. Непосредственно с аудиторами будут работать другие специалисты, задача кандидата - внутренняя подготовка компании к прохождению проверки. Вашей задачей будет балансировать между требованиями безопасности и возможностями нашего бизнеса.

Преимущества работы у нас:

  • вы можете развиваться в различных направлениях информационной безопасности и экспериментировать;
  • сможете самостоятельно налаживать процессы и внедрять новые технологии;
  • получите полную поддержку технических специалистов и менеджмента;
  • будете проводить анализ рисков ИБ и разрабатывать предложения по их снижению.

В первую очередь вам необходимо будет погрузиться в следующие задачи:

  • конфигурация GCP, AWS и Google Workspace;
  • настройка и мониторинг рабочих компьютеров и мобильных устройств: антивирус, патчинг и т.п.;
  • аудит и мониторинг используемых SaaS. Управление рисками. Настройка и аудит доступов, конфигураций и изменений в информационных системах;
  • помощь сотрудникам с решением проблем по настройке безопасности;
  • организация и мониторинг обучения сотрудников основам ИБ;
  • ответы на вопросы, связанные с ИБ от существующих и потенциальных клиентов;
  • составление документации по перечисленным процессам;
  • PEN-тестирование уязвимостей с помощью программных инструментов и вручную.

Чем больше из указанных процессов Вы можете взять на себя, тем лучше. У нас есть достаточно ресурсов, чтобы поддержать вашу работу. 

Работа будет проходить в два этапа: 

  1. налаживание/изменение процессов и создание документации (3-6 месяцев);
  2. после этого, поддержание работы отлаженного “механизма”.

Важно: владение минимумом английского языка на уровне чтения документации. Для достижения указанной в вакансии зарплаты уровень английского должен позволять вам писать документацию.

Мы ищем специалиста, который сможет самостоятельно находить, предлагать и внедрять решения. Мы оплачиваем учебу, поддерживаем инициативу получения профессиональных сертификатов.

Работать можно из дома или офиса в центре города. Гибкий график. Медицинское страхование.