Специалист по информационной безопасности

Основные задачи:

• Знание (или опыт с) средств защиты: Касперский (KES, KATA, KICS, KESL), IDS/IPS, WAF, EDR, средства мониторинга и корреляции событий (SIEM).
• Реагирование на инциденты, расследование, разработка мер предотвращения.
• Криптография и соответствие.
• Работа со средствами криптографической защиты информации (СКЗИ): КриптоПро CSP, КриптоПро ЭЦП, КриптоПро NGate, управление ключами и сертификатами.
• Участие во внедрении и поддержке ГОСТ-криптографии.
• Подготовка и актуализация политики криптографической защиты.

Регуляторные требования:

• Выполнение требований нормативных документов ФСТЭК России и ФСБ в области защиты информации.
• Подготовка и ведение документации ИБ: модели угроз, политика ИБ, инструкции, журналы.
• Работа с категорированием ИС и соблюдение требований по технической защите.
• Сопровождение проверок, аудиторов, внешних и внутренних оценок.
• Обеспечение выполнения требований отраслевых стандартов (при наличии):PCI DSS, ГОСТ Р 57580.1–2017, ISO 27001, регуляторика финтех/банковской сферы.
• Умение описывать современные технологические стеки (Kubernetes, HashiCorp Vault, Keycloak) в проектной документации для регулятора.
• Уметь понимать и объяснять требования Регулятора и соотносить их с задачами информационной системы.
• Опыт работы с «Организационно-распорядительной документацией» (ОРД): Умение превратить техническое описание прикладного ПО в «Положение о системе обнаружения вторжений».
• Инвентаризация активов: понимание, что нельзя защитить то, что не учтено.
• Умение вести реестр ИС и ИТ-активов.
• Навык структурирования информации.

Требования:

• Опыт работы в информационной безопасности от 2–3 лет, желательно в финтехе или высоконагруженных ИТ-системах.
• Практический опыт работы с продуктами Касперский, СКЗИ (КриптоПро).
• Знание законодательства и требований ФСТЭК/ФСБ.
• Опыт подготовки пакета документации по ИБ и сопровождения аудитов.

Плюсами будут:

• Экспертиза в области прикладной криптографии: Опыт интеграции решений на базе CryptoPro, VipNet и высокопроизводительных HSM-кластеров.
• Понимание специфики работы аппаратных и программных СКЗИ в виртуализированных средах и микросервисной архитектуре

Мы предлагаем:

• Работа с безопасностью ключевого финтех-продукта.
• Полное влияние на архитектуру и процессы безопасности.
• Современный стек и профессиональная команда.
• Конкурентная заработанная плата.
• Оформление по ТК РБ.
• Комфортные условия.