TechMoney - российская ИТ-компания, центр разработки и поддержки инновационных платформ финтех-сервисов. Реализует как отдельные модули собственной разработки, так и комплексные технологические проекты «под ключ» в интересах других участников финансового рынка.
Ищем в команду Директора по информационной безопасности
С чем предстоит работать?
Организация системы информационной безопасности Компании
Разработка требований к организации процессов информационной безопасности, планирование и организация функционирования систем управления и обеспечения информационной безопасности, построение архитектуры информационной безопасности компании и ее развитие
Разработка и реализация проектов по информационной безопасности, участие во внедрении, поддержке и эксплуатации подсистем обеспечения информационной безопасности
Участие в создание системы мониторинга событий информационной безопасности, выявлении и устранении инцидентов информационной безопасности
Проведение аудитов информационной безопасности компании, разработка плана совершенствования процедур, процессов, ИТ ландшафта, для обеспечения информационной безопасности компании и минимизации рисков информационной безопасности
Участие в анализе операционных рисков и их минимизации
Участие в выборе и обосновании решений при проектировании систем защиты информации
Участие в анализе потоков информационного взаимодействия при интеграции информационных систем и разработка требований по их защите
Проведение аудитов информационных систем и процессов с целью анализа защищённости и выявления уязвимостей, проведение исследований в области информационной безопасности и оценка соответствия требованиям
Контроль выполнения требований по обеспечению информационной безопасности в процессе проектирования, разработки, интеграции, поставки и эксплуатации информационных систем, участие в создании процесса безопасной разработки приложений
Повышение уровня осведомленности работников компании по вопросам информационной безопасности
Разработка планов и бюджетов развития информационной безопасности компании
Разработка и внедрение Политики информационной безопасности компании и нормативных документов по вопросам защиты информации
Построение команды и компетенций в области информационной безопасности компании
Что необходимо для успеха?
Ключевые Technical skills
Опыт автоматизации процессов IT и безопасности
Опыт работы с различными средствами и ]системами защиты информации
Опыт проведения работ по анализу защищённости и выявлению уязвимостей, опыт работы с Nmap, OpenVAS, XSpider, MaxPatrol, Nessus, Vulners, Wazuh и др.
Понимание принципов защиты современной IT инфраструктуры
Понимание принципов безопасной разработки и DevSecOps
Работа с межсетевыми экранами различных производителей, WAF
Знание одного или нескольких скриптовых языков
Ключевые Hard skills
Желательно профильное образование в IT/информационной безопасности
Опыт работы в IT/информационной безопасности от 3 лет
Опыт администрирования серверных ОС Windows, Active Directory
Опыт администрирования ОС Linux и POSIX совместимых систем
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP
Опыт работы и понимание принципов Application Security
Понимание принципов компьютерной и сетевой безопасности
Понимание принципов работы современной IT инфраструктуры и архитектуры приложений
Опыт администрирования современных средств и систем защиты
Понимание основ криптографии и опыт работы с криптографическими средствами защиты
Будет преимуществом:
Знание нормативно-методологической базы регуляторов в области информационной безопасности
Знание мировых стандартов по информационной безопасности, таких как ISO 27x, NIST, PCI DSS, СТО БР ИББС, ГОСТ 57580 и др.
Знание и опыт применения лучших мировых практик по защите данных и информационной безопасности
Опыт построения процессов обеспечения информационной безопасности с нуля
Ключевые Soft skills
Ответственность
Способность работы с большими объемами данных
Аналитический склад ума
Способность обучаться
Коммуникабельность
Что мы предлагаем?