Инженер по информационной безопасности

Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием.

Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок.

Кратко о нашем проекте:

Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России и Европейских странах - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией.

Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса.

Основные обязанности:

• Разработка, внедрение и мониторинг стратегической, всеобъемлющей программы управления информационной безопасностью предприятия и управления рисками в области ИТ;

• Прямое взаимодействие с бизнес-подразделениями для облегчения процессов оценки рисков и управления;

• Разработка и усовершенствование системы управления информационной безопасностью;

• Помощь в общем планировании технологий бизнеса, предоставление актуальных знаний и видения будущего технологий и систем;

• Обеспечение соблюдения программ безопасности соответствующих законов, нормативных актов и политик для минимизации или устранения рисков и аудиторских выводов;

• Управление инцидентами безопасности и событиями для защиты корпоративных ИТ-активов, включая интеллектуальную собственность, регулируемые данные и репутацию компании;

• Мониторинг внешней угрозовой среды для выявления новых угроз и консультирование соответствующих заинтересованных сторон о необходимых мерах;

• Взаимодействие с внешними организациями, такими как правоохранительные органы и другие консультативные органы, при необходимости, для обеспечения поддержания организации в сильной позиции в области безопасности;

• Координация проектов по информационной безопасности с ресурсами из организации ИТ и командами бизнес-подразделений;

• Исследование влияния новых технологий на общую информационную безопасность компании;

• Установление процессов для обзора внедрения новых технологий для обеспечения соблюдения безопасности.

Ожидания от кандидата:

• Опыт работы от 5 лет на аналогичных должностях в финансовых организациях;

• Обширный опыт в области информационной безопасности и/или управления рисками в области ИТ с упором на безопасность, производительность и надежность;

• Понимание протоколов безопасности, криптографии, аутентификации, авторизации, безопасной жизненного цикла разработки программного обеспечения (SDLC), DevSecOps, управления уязвимостями, Penetration testing;

• Хорошие практические знания текущих рисков в ИТ и опыт внедрения средств безопасности;

• Способность взаимодействовать с широким кругом сотрудников для объяснения и обеспечения соблюдения мер безопасности;

Будет плюсом:

• Профессиональная сертификация в области информационной безопасности, такая как CISSP, CISM, OSCP или аналогичная;

• Опыт внедрения многофакторной аутентификации, единого входа, управления идентификацией или связанных технологий;

• Опыт проведения оценок уязвимостей и тестирования на проникновение (penetration tests);

Условия работы:

• Возможность работать в международной компании в команде профессионалов;

• Команда открытая к новому - возможность внесения новых технических решений;

• Работа над долгосрочными проектами;

• Разнообразие проектов и возможность развиваться в IT;

• Красивый современный офис на Цветном Бульваре;

• Расширенная программа обучения (профессиональные тренинги, онлайн-обучение);

• Возможности роста и развития внутри компании, достойное применение своим профессиональным навыкам и опыту.