Специалист по информационной безопасности (Аналитик рисков ИБ)

KoronaTech – это популярный, интенсивно развивающийся онлайн-сервис денежных переводов и смарт-займов на любые товары и услуги.
Благодаря нашим продуктам пользователи в десятках стран мира могут быстро, удобно и безопасно решать свои задачи и помогать близким, где бы они ни находились. И важно, чтобы их данные были под надежной защитой.

Мы ищем аналитика рисков ИБ, который будет отвечать за обеспечение информационной безопасности наших сервисов. В этой роли вы будете заниматься исследованием и анализом угроз информационной безопасности, разрабатывать меры по их предотвращению и устранению.

Задачи:

• Управление внутренними проектами ИБ, коммуникация с заказчиками
• Формирование подхода к управлению рисками ИБ
• Проведение оценки рисков ИБ, поддержка аудитов
• Работа с остаточными рисками ИБ (пересмотр, приоритезация, актуализация мер ИБ)
• Участие в расследовании инцидентов и оценка их влияния на бизнес-процессы
• Адаптация международных стандартов под специфику финтех-продуктов

Мы ожидаем:

• Высшее образование в сфере ИБ, IT или смежных областях
• Глубокое знание основ ИБ
• Уверенные знания основных нормативно-правовых актов РФ и EU в области ИБ
• Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR)
• Глубокое знание методик оценки рисков ИБ и опыт их практического применения
• Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
• Знание современных средств защиты информации
• Развитые коммуникативные навыки
• Широкие знания в разных областях ИБ (compliance, operations, SDL)
• Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Плюсом:

• Понимание модели OSI;
• Понимание общих принципов работы современных веб и прокси серверов Nginx, HAProxy, IIS, и правил их настройки;
• Умение работать в ОС Linux и умение применять утилиты cat, grep, find, sort;
• Знание cтека TCP/IP, знание адресации, маршрутизации, протоколов TCP/UDP, принципов работы: DNS, DHCP, NAT;
• Разграничение прав доступа в операционных и файловых системах;
• Навык выявления угроз/рисков кибербезопасности;
• Понимание как работает интернет:)

Мы предлагаем:

• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
• Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
• Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.