Специалист по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
МТС Digital – сердце цифровой экосистемы МТС. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лабора-тория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям.
Мы ищем специалиста по информационной безопасности в группу обеспечения информационной безопасности, который будет работать со сканерами уязвимости, согласовывать доступы для сотрудников, а еще участвовать в аудите ресурсов корпоративной сети.
Чем предстоит заниматься:
- проводить аудит внутренних и внешних ресурсов корпоративной сети;
- заниматься определением и анализом угроз информационной безопасности, с последующей подготовкой плана мероприятий по их устранению;
- осуществлять инструментальное сканирование систем, анализ выявленных уязвимостей и контроль их устранения;
- участвовать в расследовании инцидентов информационной безопасности;
- участвовать во внедрении и эксплуатации систем обеспечения информационной безопасности;
- проводить профилактические мероприятия с сотрудниками компании, включая подготовку информационных статей и курсов;
- принимать участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения;
- осуществлять мониторинг и анализ требований законодательства, для своевременного принятия мер к защите конфиденциальных данных в компании и обновления ЛНА;
- принимать участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
Ожидания от кандидата
- высшее техническое образование в области информационной безопасности или наличие диплома о прохождении профессиональной переподготовки по специальности "Информационная безопасность" (по программе 512 часов);
- знание основных отечественных и международных стандартов по ИБ;
- понимание принципов построения и функционирования современных информационных систем;
- знание и опыт самостоятельного применения Стандарта управления информационной безопасностью ISO 27001;
- общие знания по средствам и системам обеспечения информационной безопасности (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.);
- опыт работы с DLP системами.
Условия работы
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее;
- удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
- отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
- работа в офисе.
Дополнительные инструкции
Если ты хочешь к нам присоединиться, то присылай своё резюме/профиль на почту или в telegram: