Менеджер по информационной безопасности

Кто мы?

Мы — динамичная технологическая компания IT-энтузиастов, предлагающая лучшие на рынке решения по противодействию мошенничеству и управлению рисками для онлайн-бизнеса финансовых институтов. Мы работаем на рынке с 2015 года, ведем бизнес в 45+ странах мира, наши клиенты — лидеры рынка в своих индустриях. Наш продукт полностью проприетарный, построен на фундаменте из высоко-нагруженных систем обработки данных, инжиниринга данных и предиктивной аналитики.

Кого мы ищем:
Менеджер по информационной безопасности

Чем предстоит заниматься:

• Проводить аудиты безопасности информационных систем (ISO27001, SOC2T2);
• Разрабатывать внутреннюю нормативную документацию по кибербезопасности;
• Совершенствовать процессы кибербезопасности;
• Консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;
• Мониторить события ИБ;
• Расследовать инциденты ИБ;
• Контролировать доступы к ИС;
• Внедрением, настройкой и запуском в эксплуатацию решений в рамках проектов компании по многофакторной аутентификация (Multi-factor Authentication) и единой точки входа (Single sign-on), контролю и управлению доступом к неструктурированным данным (Data-Centric Audit and Protection), управлению привилегированными доступами (Privileged Access Management), предотвращению утечек конфиденциальных данных (Data Loss Prevention), защите базы данных, обучению киберграмотности (Awareness);
• Участвовать в согласовании запросов на доступ.

Требования:

• Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
• Опыт работы в сфере проектирования систем информационной безопасности от 5 лет в качестве архитектора/инженера (ведущего, старшего);
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
• Опыт построения архитектуры приложений с учетом подхода Security by Design и Privacy by Design;
• Знание и опыт применения стандартов в области кибербезопасности;
• Знание и понимание работы современного IT стека;
• Опыт разработки, согласования и актуализации внутренней нормативной документации по кибербезопасности;
• Знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур и др.);
• Опыт прохождения или проведения аудитов кибербезопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
• Желание вникать в бизнес и ИТ процессы с целью с целью повышения уровня защищенности.

Какие возможности мы даем:

• Работу в аккредитованной IT-компании;

• Поддержку обучения и развития (компенсация онлайн-курсов для повышения квалификации, конференций, митапов);

• Интересный и востребованный продукт;

• Высокие темпы работы (разработанные решения очень быстро попадают в продакшн);

• Компенсацию медрасходов с первого месяца работы;

• MacBook;

• Гибридный формат работы.