Специалист/инженер по информационной безопасности

Дата размещения вакансии: 26.11.2024
Работодатель: PAYMO
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Стабильная компания, более 10 лет на рынке.
Входит в крупнейшую банковскую группу России по M&A.
Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.
Компания является резидентом Сколково.
Внутренние бонусы компании.

PAYMO – международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для различных организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний.

Специалист\инженер по информационной безопасности

Обязанности:

  • Проводить аудит продуктов и процессов на соблюдение требованиям информационной безопасности;
  • Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
  • Разработка, реализация и сопровождение политики информационной безопасности;
  • Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности;
  • Ведение документации и контроль регламентов;
  • Работа с высоконагруженными серверами, работающими под linux;
  • Управление интеграцией с внешними процессингами (банками и сервис-провайдерами);
  • Организация мероприятий по тестированию на проникновение;
  • Обеспечение бесперебойной работы IT инфраструктуры;
  • Координация работы по оценке и выбору безопасной IT инфраструктуры и приложений;
  • Участие в аудитах и переговорах с заказчиками;
  • Установление и поддержание процедур и механизмов для регулярного обновления информационной безопасности;
  • Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
  • Регулярный отчет руководству о состоянии информационной безопасности, инцидентах и мерах по обеспечению безопасности.

Требования:

  • Глубокое понимание стандарта PCI DSS и нормативной базой ИБ РФ;
  • Опыт внедрения и сопровождения СЗИ;
  • Понимание современных векторов, тактик и техник проведения компьютерных атак;
  • Опыт в эксплуатации средств управления и контроля доступом;
  • Навыки формирования конфигураций безопасности ОС, СУБД и приложений;
  • Навыки автоматизации
  • профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов

Проф. навыки и качества:

  • Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность;
  • Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личной ответственности;
  • Умение работать в режиме многозадачности и не распределенной нагрузки;
  • Работоспособность и активная жизненная позиция;
  • Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации.
  • Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов.

Необходимые технические навыки:

  • Уверенные знания linux (debian, centos);
  • Уверенные знания работы nginx;
  • Навыки работы с системами мониторинга (zabbix, graylog);
  • Экспертиза диагностики и решения проблем компьютерных сетей, знание и понимание работы основных протоколов передачи данных - стек TCP/IP;
  • Опыт работы с rabbitmq, vmware;
  • Опыт работы с Redis, Redis-cluster, Memcached;
  • Уверенный опыт администрирования Postgresql + patroni;
  • Опыт автоматизации, управления конфигурацией (ansible, gitlab-ci)