- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Ведущий специалист по информационной безопасности
Okko — известный бренд с сильной инженерной культурой. Вакансия предлагает широкие полномочия в проектировании процессов ИБ и возможность удаленной работы, что делает её очень привлекательной для опытных специалистов.
Сложность вакансии
Роль требует глубокой экспертизы не только в технической безопасности, но и в методологии управления рисками и комплаенсе. Необходимо уметь находить баланс между требованиями ИБ и потребностями бизнеса в гибкой ИТ-среде.
Анализ зарплаты
В вакансии зарплата не указана, но для позиции ведущего специалиста по ИБ в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Предложение будет зависеть от глубины технических знаний кандидата и опыта работы с международными стандартами.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Okko уже сейчас
Присоединяйтесь к команде Okko и станьте ключевым экспертом по управлению киберрисками в одном из ведущих видеосервисов страны!
Описание вакансии
**Ведущий специалист по информационной безопасности.
Локация:** Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Okko.
Чем предстоит заниматься:• Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков;
• Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.);
• Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения;
• Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков;
• Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности;
• Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации.
Требования:• Высшее образование в области защиты информации и/или информационных технологий;
• Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет;
• Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
• Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений;
• Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании;
• Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании;
• Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию;
• Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение;
• Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- ISO 27001
- NIST
- GDPR
- PCI DSS
- SIEM
- EDR
- DLP
- WAF
- IDS/IPS
- IAM
- VPN
- Risk Management
- Cybersecurity
- IT Audit
Возможные вопросы на собеседовании
Проверка понимания методологии оценки рисков.
Расскажите о вашем опыте внедрения риск-ориентированного подхода: какие методики оценки вы использовали и как приоритизировали меры по снижению рисков?
Оценка навыков взаимодействия с техническими командами.
Как вы выстраиваете коммуникацию с архитекторами и разработчиками, если предложенные вами меры безопасности замедляют процесс выпуска продукта?
Проверка знаний современных архитектурных решений.
Какие специфические риски безопасности вы видите в микросервисной архитектуре и какие технические решения предложите для их минимизации?
Оценка опыта реагирования на инциденты и аудита.
Опишите ваш опыт проведения внутренних аудитов: с какими наиболее критичными несоответствиями вы сталкивались и как контролировали их устранение?
Проверка владения инструментарием ИБ.
С какими решениями класса SIEM или WAF вы работали наиболее плотно и как оценивали эффективность их внедрения в компании?
Похожие вакансии
Ведущий аналитик ИБ (Информационная безопасность)
Руководитель команды Python
Ведущий инженер по информационной безопасности (SOC)
Red Team Lead
Tech Lead Infrastructure Security
ИБ-специалист (Senior)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!