Инженер по информационной безопасности играет ключевую роль в обеспечении защиты ИТ-инфраструктуры компании Barry Callebaut в России. В этой роли ты будешь отвечать за реализацию мер по обеспечению сетевой безопасности, защите конечных точек, мониторингу облачных решений, управлению уязвимостями и соответствию требованиям локального законодательства. Особое внимание будет уделено стратегическому планированию, учёту актуальных угроз, отраслевых тенденций и обеспечению устойчивости всех цифровых активов компании на территории Российской Федерации.

В нашей компании тебя ждут

Конкурентная заработная плата

Широкий социальный пакет:

• оплата больничного листа, ДМС (включая стоматологию);
• страхование жизни и здоровья;
• компенсация питания

Требования к твоему опыту и компетенциям

• Высшее техническое/экономическое образование
• 3 + года опыта работы в области инженерии ИБ/построения безопасной архитектуры ИБ
• Расширенные знания в области безопасности ИТ-инфраструктуры, включая

*Сетевую безопасность (Checkpoint, Palo Alto, Fortinet и другие)

*Шлюзы безопасности (Checkpoint Harmony, Zscaler и другие)

*Безопасность конечных точек — EPP&EDR (Checkpoint Harmony EP, Carbonblack, MS Defender и др.)

*Управление идентификацией и доступом (MS Entra AD, Radius, Indeed и другие)

*Облачную безопасность (Microsoft Azure, Defender for Cloud, Sentinel)

• Знание российского законодательства в области ИБ (152- ФЗ, GDPR и др.)
• Управление конечными точками и мобильными устройствами (MS Intune и др.)

Сертификации:

Наличие vendor/vendor-neutral сертификатов приветствуется (например, CCSA, CCSE, ISC2 SSCP).

Языки:

Свободное владение английским языком (письменным и устным).

Твои личностные качества

• Самостоятельность и ответственность
• Отличные коммуникативные навыки
• Аналитическое мышление
• Гибкость и готовность к обучению
• Умение работать в международной команде

Обязанности:

• Реализация стратегии ИТ безопасности в соответствии с глобальной политикой компании и локальными требованиями законодательства по ИБ;
• Проектирование и внедрение комплексных решений в области ИБ;
• Мониторинг и управление сетевой безопасностью, защитой конечных точек, идентификацией и доступом;
• Обеспечение безопасности облачной ИТ-инфраструктуры;
• Разработка многоуровневых моделей защиты, включая облачные решения;
• Управление уязвимостями и обновлениями;
• Разработка и внедрение политик, процедур и стандартов безопасности;
• Подготовка документации, обучающих материалов и проведение внутренних тренингов;
• Взаимодействие с глобальной командой