Ведущий специалист по информационной безопасности

Платёжный сервис А3

Ведущий специалист по информационной безопасности

Москва, Большой Кисловский переулок, 6

Метро: Арбатская

Описание вакансии

Мы аккредитованная IT - компания.

Группа компаний А3 — Российский быстрорастущий финтех. Компания работает в B2B-сегменте: транзакционные сервисы, процессинг, продукты с нетранзакционной монетизацией.

Мы — одни из лидеров рынка регулярных платежей в России и самый быстрорастущий финтех 2025 года по версии Smart Ranking.

Уже более 15 лет мы создаём платёжные решения, которыми ежедневно пользуются миллионы людей: оплата ЖКХ, телекома, образования, государственных и других регулярных сервисов. Для наших банков-партнёров мы становимся драйвером роста клиентской базы, транзакционной активности и лояльности пользователей.

Сегодня компания:
— работает на рынке с 2010 года;
— входит в топ-50 крупнейших финтех-компаний России;
— лауреат премий FinAward и FinNext за лучший финтех-продукт для банков;
— сотрудничает с 50+ крупнейшими банками страны (Альфа-Банк, ВТБ, Газпромбанк, Т-Банк и другие);
— объединяет 60 000+ поставщиков услуг по всей России.

Ведем набор на позицию «Ведущий специалист по информационной безопасности».

Чем вы будете заниматься:

  • Обеспечивать ИБ группы компаний в составе смешанной команды (ИБ, системные администраторы, DevOps) — от разработки политик до практической реализации;
  • Проводить аудит архитектур, решений и процессов на соответствие требованиям ИБ;

  • Выявлять, оценивать и обрабатывать риски ИБ;

  • Реагировать на инциденты: обнаружение, расследование, устранение, подготовка отчётности;

  • Моделировать угрозы, определять поверхность атак, внедрять превентивные меры защиты;

  • Обеспечивать соответствие требованиям всех профильных регуляторов в сфере ИБ (ЦБ РФ, ФСТЭК, ФСБ);

  • Администрировать СЗИ (антивирусы, межсетевые экраны, IDS/IPS, DLP, SIEM, WAF);

  • Управлять уязвимостями и патч-менеджментом, контролировать доступ к информационным ресурсам;

  • Управлять несертифицированным центром сертификации PKI (самоподписные сертификаты RSA);

  • Проводить внутренние аудиты ИБ, тестирование на проникновение и оценку защищённости (в т.ч. с привлечением подрядчиков);

  • Анализировать журналы событий, выявлять аномалии;

  • Обучать сотрудников основам ИБ (фишинг, социальная инженерия), разрабатывать памятки и инструкции.

Мы ожидаем, что вы:

  • Имеете высшее образование (специалитет, магистратура) по направлению «Информационная безопасность» или обладаете опытом работы в сфере ИБ не менее 6 лет (предпочтительно в финансовых организациях или кредитных учреждениях);

  • Имеете опыт работы с требованиями Банка России, ГОСТ Р 57580, ФЗ‑152, PCI DSS;

  • Знаете законодательство РФ в сфере ИБ и защиты персональных данных (ФЗ‑152, ФЗ‑187, ФЗ‑161), нормативные акты Банка России (в т.ч. Положения №719‑П, №821‑П, №787‑П);

  • Понимаете основы криптографии, PKI, ЭП, VPN, DLP, SIEM, IDS/IPS, WAF;

  • Разбираетесь в архитектуре и процессах платёжных систем, процессинга;

  • Владеете навыками проведения аудитов ИБ и оценки соответствия регуляторам (ГОСТ Р 57580, ФЗ‑152, PCI DSS);

  • Умеете разрабатывать и актуализировать политики, регламенты, инструкции по ИБ;

  • Имеете опыт управления инцидентами ИБ (регистрация, расследование, отчётность);

  • Готовы взаимодействовать с регуляторами (ЦБ РФ, ФСТЭК, ФСБ) и внешними аудиторами.

Стек технологий, с которым предстоит работать:

KES, Wazuh, AD Group Policies, семейство ОС Linux (включая Astra Linux, Red OS), JumpHost, FreeIPA, Ideco UTM, UserGate, Континент UTM, VipNet, Соболь.

Условия:

  • Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата;

  • Гибридный формат работы (частично удаленная работа);

  • Работу в динамичной финтех-компании с высокими стандартами ИБ;

  • Участие в масштабных проектах с крупнейшими банками России;

  • Профессиональное развитие и поддержку в прохождении внешних аудитов;

  • ДМС, корпоративное обучение, комфортный офис в центре Москвы.

Посмотреть контакты работодателя

Адрес

Похожие вакансии

Главный специалист по информационной безопасности

Московская компания в сфере финансового анализа

  • Москва

  • Не указана

Рекомендуем
Плати по миру

Head of Security

Плати по миру

  • Москва

  • Не указана

Рекомендуем
билайн
  • Москва

  • Не указана

АО «ОТП Банк» (JSC «OTP Bank»)
  • Москва

  • Не указана

«Филип Моррис Интернэшнл» в России

Information Security Engineering Lead

«Филип Моррис Интернэшнл» в России

  • Москва

  • Не указана

Стратегия информационной безопасности

Архитектор по информационной безопасности

Стратегия информационной безопасности

  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию