Компания «АктивБизнесКонсалт» основана Сбером в 2013 году.
АБК является аккредитованной ИТ-компанией и входит в перечень системообразующих организаций, ведущих деятельность в сфере информационных технологий.
На внешнем рынке мы представлены брендом VS Robotics. На отечественном ПО наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса.
Наш флагманские продукты: робот-оператор, система речевой аналитики, распознавание речи и голосовой скоринг применяются в крупнейших компаниях России и СНГ.
Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир.
Обязанности
- Участвовать в процессе безопасной разработки
- Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
- Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
- Балансировать требования законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
- Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
- Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
- Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
- Собирать метрики атак, составлять и анализировать отчёты по инцидентам
- Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
Актуализировать/разрабатывать внутренние нормативные документы
Контролировать эффективность мер защиты информации
Принимать участие в обучающих мероприятиях по повышению уровня защищенности информации
- Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации
Требования
Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях
Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования, продления лицензий
- Понимание стандартов и принципов безопасной разработки, комплексных систем безопасности
- Умение исследовать и разрабатывать технологические решения для кибербезопасности
- Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
- Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
- Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
- Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
- Знание информационных процессов и инструментов для извлечения информации из больших наборов данных или разнородных источников данных
- Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий
Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей
- Навыки разработки ВНД по кибербезопасности в соответствии с действующим законодательством и стандартами безопасности
- Грамотная устная и письменная речь, умение четко и лаконично объяснять сложные ИТ-процессы
Знание английского языка на уровне, достаточном для чтения технической документации
Знания в области:
IP-сетей на уровне CCNA - законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации
Эксплуатации технических средств защиты информации, а также средств контроля защищенности информации ограниченного доступа
Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа
Условия
- Конкурентная заработная плата и годовая премия
- Оформление согласно ТК РФ, выплаты 5 и 20 числа каждого месяца
- Пятидневка с "короткой" пятницей, по согласованию с руководителем возможен гибкий график работы или дистанционный
- Культура открытости, наставничества и взаимопомощи
- Возможность прокачать soft и hard skills, повысить свою экспертизу, работая над сложными и интересными проектами
- Внешние мероприятия, включая конференции и форумы
- Обучение в Корпоративном университете Сбера за счёт компании
- Доступ к Виртуальной школе Сбера 24/7
- Карьерные перспективы в рамках компании и экосистемы Сбера
- Выгодные программы кредитования и вкладов в Сбере
- Льготная ипотека, в т.ч. рефинансирование
- СберКарта с бесплатным обслуживанием и кэшбэком до 10% бонусами СберСпасибо
- Доступ в СберКлуб: корпоративные скидки и дисконт-программы от партнеров экосистемы Сбера
- Бесплатная подписка «СберПрайм+» (включает 13 сервисов: Окко, Сбермобайл, Звук, Delivery, СберМаркет, СберМегаМаркет и т.д.)
- ДМС, включая стоматологию и телемедицину, скидка 80% по ДМС для родственников
- Страхование от несчастных случаев
- Скидка в СберСтрахование
- Корпоративная пенсионная программа
- Скидки на онлайн изучение английского языка
- Скидки на посещение фитнесс клуба World Сlass & UFC GYM для сотрудников и их родственников
- Активная корпоративная жизнь команды, награды, подарки
- Комфортный офис в центре Москвы (МЦК / м. Кутузовская): тренажерный зал, оpen-space, кухня, кофемашина и т.д.
- Возможны редкие командировки