Главный специалист по информационной безопасности

Наши проекты:

• финансовый маркетплейс (создание ОФП - масштабная разработка платформы с нуля);

• ЕФР финансовый маркетплейс (финтех-платформе и доставка банковских карту с многоуровневыми проверками через антифрод, интеграциями с ЕСИА, проведение упрощенной идентификации и др);

• PLUSPAY платежная система (разработка модулей и интеграции с участниками платежной системы: “комиссия”, антифрод системы, более 5 интеграций с банками и платежными системами, разработка мобильного приложения) и многое другое.

Почему мы?

• Работа в дружной команде, высококвалифицированных ИТ специалистов;

• Отсутствие жесткой бюрократии: быстрые согласования и работа на результат;

• Использование самых современных технологий и подходов к разработке ПО;

• Участие в масштабном проекте;

• Высокий уровень самостоятельности;

• Участие в активной корпоративной жизни: стратегические сессии, корпоративные мероприятия, тимбилдинги.

Обязанности:

• Подготовка и проведение аудитов на соответствие требований нормативно-правовых актов в сфере ИБ;

• Контроль мониторинга, сбора и хранения информации о событиях ИБ;

• Обеспечение выполнений требований при эксплуатации СКЗИ;

• Управление инцидентами ИБ;

• Проведение тестирования на проникновение и анализ уязвимостей ИБ ОИИ.

Требования:

• Профильное образование в области ИБ или курсы переподготовки (512 часов);

• Администрирование средств защиты информации;

• Уверенное администрирование клиентских и серверных ОС Linux и Windows;

• Знание и понимание законодательства РФ по защите банковской, коммерческой и других тайн, в области защиты персональных данных и платежных систем, регламентирующие документы государственных органов РФ;

• Знание международных, государственных и отраслевых стандартов по информационной безопасности;

• Глубокое понимание основных типов уязвимостей, методов их эксплуатации и способов устранения. Знание стандартов (CVE, CVSS, OWASP Top 10, MITRE ATT&CK);

• Знание баз данных уязвимостей и типов уязвимостей;

• Практический опыт работы с инструментами сканирования уязвимостей (Nessus, OpenVAS, Qualys, Burp Suite, Acunetix) и уверенная интерпретация их отчетов;

• Опыт администрирования, настройки и поддержки систем защиты информации (СЗИ): межсетевые экраны (Firewall), SIEM-системы, IDS/IPS, АВЗ;

• Опыт администрирование средств криптографической защиты информации;

• Опыт управления процессами исправления (Patch Management) для ОС Linux, прикладного ПО и сетевых устройств;

• Базовые навыки программирования/скриптования (Python, Bash, PowerShell) для автоматизации рутинных задач (обработка отчетов, обновления);

• Знание и умение применять основные стандарты и регламенты информационной безопасности (ГОСТ Р 57580, PCI DSS, ISO 27001, NIST CSF) и вести необходимую документацию;

• Способность анализировать результаты сканирования: выявлять ложные срабатывания, проводить приоритизацию уязвимостей на основе риска (CVSS, контекст системы) и критичности;

• Базовые навыки реагирования на инциденты ИБ и взаимодействие с ИТ;

• Навыки эффективной коммуникации: умение четко объяснять технические риски и необходимые действия не техническим специалистам и согласовывать работы с другими отделами (DevOps, сетевые инженеры);

• Постоянная готовность к обучению: отслеживание новых угроз (Zero-Day, APT), участие в профильных сообществах, прохождение курсов повышения квалификации.