В компанию Lingvanex требуется инженер по информационной безопасности
Мы готовимся к SOC2 и ISO 27001 сертификации, и, в связи с этим, нам необходимо наладить процессы и составить документацию. Кроме того, необходимо провести ряд практических мер по усилению безопасности.
Опыт подготовки к сертификации у кандидата не обязателен, но важно понимать суть процесса. Непосредственно с аудиторами будут работать другие специалисты, задача кандидата - внутренняя подготовка компании к прохождению проверки.
В первую очередь вам необходимо будет погрузиться в следующие задачи:
- конфигурация GCP, AWS;
- настройка и мониторинг рабочих компьютеров и мобильных устройств: антивирус, патчинг и т.п.;
- аудит и мониторинг используемых SaaS. Управление рисками. Настройка и аудит доступов, конфигураций и изменений в информационных системах;
- помощь сотрудникам с решением проблем по настройке безопасности;
- организация и мониторинг обучения сотрудников основам ИБ;
- ответы на вопросы, связанные с ИБ от существующих и потенциальных клиентов;
- составление документации по перечисленным процессам;
- PEN-тестирование уязвимостей с помощью программных инструментов и вручную.
Чем больше из указанных процессов Вы можете взять на себя, тем лучше. У нас есть достаточно ресурсов, чтобы поддержать вашу работу.
Работа будет проходить в два этапа:
- налаживание/изменение процессов и создание документации (3-6 месяцев);
- после этого, поддержание работы отлаженного “механизма”.
Важно: владение английского языка на уровне от B2. Уровень английского должен позволять вам писать документацию и общаться с англоязычным Security Compliance менеджером.
Мы ищем специалиста, который сможет самостоятельно находить, предлагать и внедрять решения. Мы оплачиваем учебу, поддерживаем инициативу получения профессиональных сертификатов.
Условия:
- Работа на полный рабочий день
- Оформление по ТК РБ
- Удаленная работа
О компании Lingvanex и ее решениях можно почитать на сайте (www.lingvanex.com)