Инженер по информационной безопасности

Москва, Садовая-Самотёчная улица, 24/27

Метро: Трубная

Описание вакансии

Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием.

Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок.

Кратко о нашем проекте:

Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией.

Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса.

Ключевые задачи:

Внедрение требований Положения ЦБ № 757-П, 152-ФЗ, приказов ФСТЭК; подготовка отчётности для ЦБ;
Согласование и аудит прав доступа, администрирование IAM/PAM, ведение матриц доступа;
Расследование инцидентов ИБ, сбор цифровых доказательств, отчётность, post-mortem анализ, разработка мер по предотвращению;
Интеграция SAST/DAST/SCA в CI/CD-пайплайны, анализ кода по OWASP, формирование SBOM, настройка security gates, консультирование команд разработки;
Разработка политик и регламентов ИБ, подготовка к проверкам Роскомнадзора, ФСТЭК, Банка России.

Требования: