Главный специалист ИБ

IDF Eurasia специализируется на data science и кредитном скоринге. Будучи флагманом финансово-технологических преобразований, компания в своем подходе сочетает применение передовых разработок в системе принятия решений с принципами ответственного кредитования.

Компания была создана в 2012 году, первым проектом стал запуск сервиса онлайн-кредитования Moneyman в России. Также в 2017 году было запущено коллекторское агентство ID Collect, в основе работы которого лежит автоматизация процессов за счет использования новейших технологий на основе машинного обучения и активного внедрения IT-систем. В 2022 году в наш актив вошел Банк, который трансформируется в универсальный цифровой банк с высокотехнологичными финансовыми продуктами и услугами для физических и юридических лиц, а также предпринимателей. В 2023 переименован в "Свой Банк". В этом же году в состав холдинга вошел онлайн-сервис альтернативного кредитования Platiza, который поддерживает наше стремление к технологичности и высокому качеству оказываемых услуг и уже 11 лет является надежным помощником для своих клиентов.

Залог успеха IDF Eurasia состоит в интеллектуальном труде нашей команды. Мы ценим сплоченную командную работу и поддерживаем обмен опытом между подразделениями. Вас будут окружать невероятно талантливые люди, с которыми вы с уверенностью сможете бросать вызов самым сложным задачам.

Обязанности:

• Выявление ключевых рисков информационной безопасности на основе защищаемой инфраструктуры и бизнес-процессов;

• Регистрация, классификация и расследование инцидентов

  Участие во взаимодействии со смежными подразделениями при возникновении угроз;

• Анализ защищенности активов;

• Участие в разработке соглашений, регламентов, порядков взаимодействия при обнаружении компьютерных атак и реагировании на компьютерные инциденты;

• Контроль выполнения требований безопасности (организация и проведения аудитов, анализов защищенности, тестирований на проникновение);

• Подготовка отчётов по результатам инцидента, разработка рекомендаций;

• Участие во внутренних ИТ-проектах в качестве специалиста по ИБ.

Требования:

• Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения - OWASP, ФСТЭК, MITRE ATT&CK;

• Умение анализировать журналы регистрации событий средств защиты информации, журналы ОС, сетевого оборудования;

• Опыт работы: со средствами защиты информации (FW, IDS/IPS, Antivirus и пр.); с ELK стеком (аналитика); с модулями расширенного логирования (auditd, osquery, sysmon и т.д.);

• Знание принципов работы систем сбора и корреляции событий;

• Базовые знания банковских технологий;

• Опыт автоматизации задач с помощью Bash/Powershell/Python.

• Знание PT WAF, PT SIEM, PT VM, Kaspersky, opensense.

Условия:

• Работа в одной из самых быстрорастущих компаний на рынке потребительского кредитования;
• Широкие возможности для профессионального развития, самореализации и карьерного роста;
• Сильная и профессиональная команда, отсутствие бюрократии, прямой контакт собственниками и идейными вдохновителями бизнеса;
• Карт-бланш на реализацию идей, а также возможность быстро видеть результат своих усилий;
• Полностью официальное оформление и зарплата;
• Высокий уровень дохода, состоящий из оклада и годовых премий;
• Комфортный офис в 7-ми минутах пешком от станций Парк Победы/Багратионовская/Фили в Москве;
• Гибридный график работы;
• Всевозможные бенефиты для сотрудников: курсы английского и испанского, ДМС, корпоративное такси, участие в профильных конференциях, насыщенная корпоративная жизнь.