Инженер по информационной безопасности

Мы один из ведущих процессинговых центров России, более 16 лет обеспечиваем надёжную работу платёжной инфраструктуры для российских банков. Предоставляем полный спектр услуг по эмиссии и эквайрингу банковских карт, сопровождаем ключевые платёжные процессы и поддерживаем устойчивую работу систем наших клиентов. Нам доверяют более 120 банков по всей стране.

Мы в поиске специалиста, готового участвовать в обеспечении безопасности нашей сетевой инфраструктуры.

Обязанности:

• Участие в проведении тестов безопасности сетевой инфраструктуры процессингов, формирование рекомендаций по усилению защиты;
• Отслеживание новых уязвимостей по функционирующим сторонним системам в процессингах и уведомление соответствующего персонала;
• Внесение изменений в настройки средств защиты, их дальнейшее тестирование;
• Администрирование СЗИ: SIEM, сканер уязвимостей, WAF, автоматизированные проверки конфигураций и тд;
• Отслеживание алертов и реагирование на них.

Требования:

• Высшее профильное образование по информационной безопасности;
• Базовые знания операционных систем семейства Unix, основных консольных утилит;
• Базовое понимание назначения основных типов сетевого оборудования и понимание сетевой архитектуры в целом;
• Понимание принципов взаимодействия приложений по сети;
• Знание Bash\Python.

Будет плюсом:

• Умение работать с приоритетами по задачам, актуализировать их статус, сообщать о возникающих проблемах;
• Умение качественно вести техническую документацию.

Условия:

• График: 5/2 с 09:00 до 18:00. Гибридный формат (часовой пояс gmt +7);
• Официальное трудоустройство, зарплата полностью белая, пересматривается в среднем раз в год;
• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.);
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения);
• Социальный пакет (ДМС, скидки от партнёров, детская программа и т.д.);
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли);
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.