Специалист по информационной безопасности (удаленная работа)

3 июля 2026

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Специалист по информационной безопасности

Описание вакансии

ТопФактор российский разработчик корпоративной HCM-платформы для автоматизации управления человеческим капиталом. Нашими решениями пользуются крупные компании для управления подбором, развитием, оценкой, мотивацией и кадровыми процессами.

Мы ищем специалиста , который сможет усилить функцию информационной безопасности , внедрить современные процессы защиты и стать одним из ключевых участников развития бизнеса.

Что предстоит делать:

  • провести комплексную оценку текущего уровня информационной безопасности компании;
  • разработать стратегию развития функции информационной безопасности и дорожную карту внедрения;
  • выстроить процессы управления информационной безопасностью в соответствии с лучшими отраслевыми практиками;
  • организовать процессы управления доступом, секретами, уязвимостями, инцидентами и изменениями;
  • разработать внутренние политики, регламенты и стандарты безопасности;
  • организовать процесс реагирования на инциденты информационной безопасности;
  • внедрить систему постоянного контроля состояния защищенности компании;
  • определить необходимые технические средства защиты и руководить их внедрением;
  • встроить требования безопасности в процессы разработки программного обеспечения (Secure SDLC);
  • взаимодействовать с корпоративными заказчиками по вопросам информационной безопасности, участвовать в аудитах и отвечать на профильные запросы.

Наши ожидания:

Мы ищем специалиста , который уже имеет опыт построения или развития функции информационной безопасности .

Для нас особенно важно :

  • опыт работы в области информационной безопасности не менее 5 лет;
  • опыт построения процессов информационной безопасности в ИТ-компаниях или компаниях разработчиках программного обеспечения;
  • понимание современных угроз и методов защиты корпоративной инфраструктуры;
  • практический опыт управления инцидентами информационной безопасности;
  • опыт разработки нормативной документации и внутренних политик;
  • понимание принципов управления рисками;
  • знание современных подходов к защите облачной инфраструктуры и корпоративных сервисов;
  • понимание процессов безопасной разработки программного обеспечения;
  • опыт внедрения или эксплуатации решений класса EDR/XDR, SIEM, PAM, MFA, DLP, MDM, систем управления секретами и журналирования будет преимуществом;
  • знание требований законодательства Российской Федерации в области защиты информации и персональных данных.

Что будет плюсом:

  • профильное образование в области информационной безопасности и сертификация по стандартам;
  • опыт прохождения внешних аудитов;
  • опыт взаимодействия с крупными корпоративными заказчиками;
  • опыт создания службы информационной безопасности "с нуля".

Личные качества:

Мы ищем человека, который умеет принимать решения, аргументированно доносить свою позицию до руководства и бизнеса и способен выстроить систему, а не только решать технические задачи.

Для нас важны:

  • системное мышление;
  • высокий уровень ответственности;
  • зрелый подход к управлению рисками;
  • умение находить баланс между безопасностью и скоростью развития бизнеса;
  • самостоятельность и инициативность.

Что мы предлагаем:

  • возможность усилить функцию информационной безопасности и определить стандарты работы компании;
  • прямое взаимодействие с собственниками бизнеса и участие в принятии стратегических решений;
  • влияние на архитектуру корпоративной и продуктовой безопасности;
  • работу в продуктовой ИТ-компании, создающей корпоративную платформу для крупнейших российских компаний;
  • конкурентный уровень дохода, обсуждаемый индивидуально;
  • удаленный или гибридный формат работы.

Почему эта вакансия особенная

Мы не ищем человека, который будет просто эксплуатировать существующую систему безопасности. Нам нужен специалист, который станет владельцем функции информационной безопасности компании и сможет усилить существующую систему защиты, соответствующую масштабу бизнеса и ожиданиям крупнейших корпоративных клиентов.