Инженер по информационной безопасности

Finframe – финтех-компания, обеспечивающая надежную и безопасную обработку платежей для крупнейших бизнесов в России и СНГ.

Наша миссия – сделать онлайн-платежи безопасными и доступными для всех, обеспечивая защиту от мошенничества и соблюдение строгих нормативных требований. Мы не просто обрабатываем транзакции, мы создаем системы, которые помогают бизнесам расти и развиваться в условиях динамично меняющегося рынка.

Какие задачи нужно решать:

— Обеспечивать соответствие требованиям PCI DSS, ГОСТ 57580, 21 приказа ФСТЭК, а также требованиям по безопасности КИИ.
— Работать со средствами защиты информации: анализ, настройка, контроль корректности работы.
— Работать с HSM-модулями и участвовать в управлении ключевой инфраструктурой.
— Повышать осведомлённость сотрудников в области информационной безопасности: разрабатывать и проводить инструктажи, семинары, опросы.
— Участвовать в проектах как эксперт по ИБ: оценивать архитектуру, давать рекомендации по мерам защиты, сопровождать внедрение.
— Контролировать выполнение требований ИБ внутри компании.
— Участвовать в аудитах информационной безопасности на соответствие стандартам PCI, постановлениям и приказам ЦБ РФ и РКН.

Наши ожидания:

🎓 Образование и база
— Высшее образование в области ИТ или информационной безопасности / дополнительное образование или курсы повышения квалификации по ИБ (от 500 часов).
— Понимание принципов построения сетей, безопасных настроек ОС (Linux, Windows) и сетевого оборудования.

🛡 Опыт работы со средствами защиты информации
— SIEM, IDS/IPS, антивирусные решения, DLP, системы оценки уязвимостей.
— Средства криптографической защиты информации (СКЗИ).

🔐 Опыт со СКЗИ — особенно важен
— Работа с сертифицированными средствами: КриптоПро, VipNet, Континент, СКАД Сигнатура, ПАК Соболь;
— Опыт с HSM-модулями: Thales, VIPNET HSM, СПБ HSM;
— Навыки генерации, учёта и управления ключами СКЗИ.

🏛 Взаимодействие с регуляторами и аудитами
— Опыт взаимодействия с ЦБ РФ, НСПК, ФСТЭК, ФСБ, PCI SSC;
— Участие минимум в одном аудите по стандартам PCI DSS, PCI 3DS, 719-П (821-П), 683-П (851-П), ГОСТ 57580.1;
— Участие в сертификациях и подготовке документации для соответствия PCI DSS или ГОСТ 57580.1.

💳 Отраслевой опыт
— Работа в финтехе, банках, процессинговых центрах, платёжных системах или интеграторах платёжных решений.

✨ Будет плюсом:
Опыт безопасной разработки / DevSecOps: понимание OWASP Top 10, опыт с инструментами SAST, DAST, подписи образов, hashicorp vault.

Облачная безопасность: опыт работы с AWS IAM, VPC Security Groups, AWS Shield, AWS GuardDuty, AWS CloudTrail.

Сейчас идёт развитие, поэтому в каждой области нужно будет разобраться, в дальнейшем можно будет сосредоточиться на каких-то отдельных направлениях.

Что мы готовы предложить:
— Войти в команду сильных экспертов для реализации сложных задач
— Работу в небольшой, уютной компании
— Официальное трудоустройство в соответствии с ТК РФ в аккредитованную IT-компанию
— ДМС и страхование от несчастных случаев с первой рабочей недели, оплату больничных за первые 10 дней до 100% от оклада
— Гибридный формат работы (посещение офиса 2 раза в неделю)
— Современная техника для работы (Macbook, мониторы и всё, что нужно для комфортной работы)

У нас вы найдете отличные возможности для карьерного роста, профессионального развития и участия в интересных и сложных проектах. Присоединяйтесь к нашей команде и постройте успешную карьеру в перспективной и востребованной сфере!