Привет! Мы усиливаем направление по защите данных внутри подразделения кибербезопасности. Наша цель - создавать и поддерживать безопасную среду для обработки данных, особенно в контексте растущего использования ИИ. Ищем инженера по защите данных, основной фокус задач - управление доступом и оптимизацией процессов защиты данных, а также поддержка инициатив в области ИИ в части безопасности.
Что предстоит делать:
1. Управление доступом к информационным системам:
– Управление процессом предоставления доступа к ИС, включая формирование и регулярный пересмотр ролевой модели;
– Обработка запросов от пользователей;
– Обеспечение эффективной работы системы по управлению доступами (IDM);
– Разработка и поддержка скриптов для автоматизации задач управления доступом.
2. Поддержка процессов защиты данных (ПДн и AI):
– Внедрение и оптимизация мер по защите данных;
– Участие в security и compliance-инициативах;
– Анализ архитектуры внутренних AI-решений, с точки зрения их безопасности;
– Поддержка внутренних разработок по поиску, классификации и маскированию ПДн.
Ключевые требования к опыту и компетенциям:
– Опыт работы (3+) в области информационной безопасности, желательно инженером ИБ;
– Опыт администрирования СЗИ (идеально, если есть опыт работы с системами IDM/IAM/PAM);
– Понимание принципов управления идентификацией и доступом (RBAC, PoLP, SoD);
– Работа с базами данных, понимание языка sql запросов;
– Основы администрирования Active Directory;
– Понимание процессов администрирования Windows/Linux серверов;
– Желание развиваться в области ИИ и защиты данных.
Желательный опыт, знания и навыки:
– Высшее образование в области информационной безопасности;
– Понимание основных принципов и практик информационной безопасности, включая аспекты защиты данных в ИИ;
– Знание языков программирования (Python, JS).
Условия:
– Возможность выбора формата работы: удаленно или из офиса;
– Корпоративный ДМС c первого месяца работы (решаем вопросы со здоровьем быстро и удобно);
– Активная корпоративная жизнь: регулярно проводим неформальные оффлайн-встречи, возможность командировок из другого города;
– Возможность профессионального развития, обучение за счет компании, участие в конференциях;
– Достойный уровень заработной платы;
– Совместную постановку целей и индивидуальный план развития.