security engineer

Блок информационной безопасности в компании СОГАЗ занимается созданием технологичных решений для цифровой трансформации и обеспечения эффективности рабочих процессов.

• Управлять операционными вопросами информационной безопасности, включая улучшение процессов, архитектурные решения, внедрение систем и контроль метрик;
• Внедрять средства информационной безопасности, в том числе самостоятельно;
• Разрабатывать и внедрять архитектурные решения в части информационной безопасности;
• Улучшать существующие процессы информационной безопасности;
• Оценивать чувствительность информационных активов и ИТ-систем, а также применимость защитных мер;
• Консультировать смежные подразделения по вопросам информационной безопасности;
• Организовывать и участвовать в проведении регулярных процедур по управлению информационной безопасностью, включая пентесты, анализ кода и оценку соответствия 757-П;
• Выявлять и расследовать инциденты информационной безопасности;
• Выявлять значимые угрозы и проблемные области.

• Опыт анализа практических рисков информационной безопасности;
• Широкий кругозор в сфере ИТ и информационной безопасности;
• Знание принципов работы информационной безопасности, опыт выстраивания процессов, понимание типов кибератак и сценариев их реализации;
• Понимание технологий и продуктов: Windows AD, Nginx, IIS, PHP, ElasticSearch;
• Умение работать руками, внедрять и использовать Open Source решения;
• Навыки написания скриптов на Bash, Python или других языках автоматизации;
• Опыт работы со сканерами уязвимостей: Burp Suite, Netsparker, Acunetix;
• Опыт работы с отечественными решениями в сфере информационной безопасности;
• Знание методологии обеспечения информационной безопасности на верхнем уровне.

• Оформление в соответствии с ТК РФ;
• ДМС со стоматологией в ведущих клиниках;
• Премиальные условия на все виды страхования для сотрудника и близких родственников;
• Собственный фитнес-центр в офисе с оборудованием для тренировок;
• Возможность внешнего обучения после испытательного срока и доступ к корпоративному порталу;
• Скидки в детские лагеря и подарки детям на Новый год;
• Возможности профессионального и карьерного роста;
• Стабильные условия сотрудничества.