Специалист по информационной безопасности

Ищем специалиста по информационной безопасности для защиты платёжной инфраструктуры и обеспечения соответствия требованиям регуляторов и международных стандартов.

Роль подойдёт тем, кто хочет работать с реальными инцидентами, аудитами и безопасностью финансовых систем

Обязанности:

Информационная безопасность

• Мониторинг и анализ событий ИБ (SIEM: Wazuh, QRadar и др.)
• Выявление и реагирование на инциденты
• Управление уязвимостями (сканирование, оценка, контроль устранения)
• Настройка и сопровождение средств защиты (FW, IDS/IPS, DLP, AV)
• Управление доступами (IAM/PAM)

Соответствие требованиям

• Обеспечение соответствия требованиям НБКР
• Поддержка PCI DSS и ISO 27001
• Участие в аудитах и проверках
• Разработка политик и регламентов
• Подготовка отчётности

Платёжные системы

• Защита интернет-банкинга, мобильных приложений и API
• Контроль интеграций (ELCART, Visa, MasterCard)
• Проведение pentest и security assessment
• Мониторинг транзакций (anti-fraud)

Обучение сотрудников

• Проведение тренингов по ИБ
• Фишинг-симуляции
• Подготовка обучающих материалов

Требования:

• Высшее образование (ИТ / ИБ / математика)
• Опыт в сфере ИБ - от 2 лет
• Опыт в банках или платёжных системах — плюс
• Опыт с PCI DSS / ISO 27001 — плюс

Навыки

• Знание: PCI DSS, ISO 27001, NIST, OWASP
• Практика с SIEM, IDS/IPS, DLP, WAF
• Понимание TCP/IP, TLS, VPN, DNS, HTTP/S
• Опыт VA/PT
• Linux / Windows Server
• Базовый scripting (Python, Bash) — плюс
• Будет плюсом наличие сертификатов: CISSP, CISM, CEH, Security+, ISO 27001

Языки

• Кыргызский, русский — обязательно
• Английский — чтение документации

Личные качества

• Аналитическое мышление
• Внимательность к деталям
• Умение работать в стрессовых ситуациях
• Коммуникабельность

Условия:

• Конкурентная зарплата (по итогам интервью)
• Официальное оформление
• График 5/2
• Профессиональный рост
• Команда без бюрократии