Специалист по информационной безопасности

АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке.

Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования:

• FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна.
• FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера
• FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости

Чем предстоит заниматься:

• Обеспечивать соответствие инфраструктуры страхового брокера регуляторным требованиям в области информационной безопасности;
• Обеспечивать взаимодействие с регулятором (Банк России), выстраивание взаимодействия с системой «FinCert» (работа с «Feed-ами», «Alert-ами», подготовка, контроль формирования отчетности для БР в части управления ИБ и ИТ рисков);
• Проводить настройку и поддержку инструментов безопасности WAF, AntiDDOS, AntiBOT, антивирусной защиты, (плюс IPS/IDS как пожелание) и пр. в рабочей инфраструктуре, включая:

1. Анализ рисков (инцидентов), классификацию сработок (ГОСТ Р 15408-2013, 58142-2018);
2. Выявление и закрытие уязвимостей защищаемых WEB-ресурсов (ГОСТ Р 53113-2008 (2009), 57580.1-2017);
3. Участие в реализации мер, внесение предложений, направленных на повышение уровня информационной безопасности (719-П);
4. Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3);

• Обеспечивать контроль безопасной разработки кода приложений (тесное взаимодействие с командой разработки платформы B2C) (ГОСТ Р 56939-2024, Положение БР №822-П);
• Обеспечивать безопасность процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps) (ГОСТ 59547-2021);
• Организовывать и проводить обучение сотрудников в части осведомленности угроз информационной безопасности (фишинг, социальная инженерия и т.п.);
• Проводить мониторинг выявление угроз и оценку рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры (ГОСТ Р 59709, 59710, 59711);

Мы ожидаем:

• Наличие подтвержденного образования в области информационной безопасности (не менее 506 часов, возм. проф. переподготовка);
• Опыт взаимодействия с регуляторами (Банк России, ФСТЭК, Роскомнадзор);
• Знание и практический опыт применения регуляторных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты персональных данных, относящихся к специфике работы не кредитных финансовых организаций: ГОСТ 57580.1-2017, ГОСТ 57580.2-2018, ГОСТ 57580.3-2022, 57580.4-2022 Положения Банка России 716-П, 719-П, 787-П, 779-П, 822-П, Методические рекомендации Банка России 7-МР от 21.03.2024;
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты (система ГОСТ Р серии 27 (27001-2012, 27017-2021), ГОСТ Р 56939-2016, ГОСТ Р 15408-2013.

Мы предлагаем:

• Возможность работать из любого города;
• Выбор формата сотрудничества – ТК РФ;
• Социальный пакет:

1. Расширенная программа ДМС в любом регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России,
2. Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»,
3. Материальная помощь.

• Корпоративное обучение и развитие;
• Работа в команде профессионалов в доброжелательной атмосфере;
• Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты;
• Скидки для сотрудников на услуги и продукты компании.