Малый проспект Васильевского острова 43к2
Финансовая группа "ДОХОДЪ" с 1993 года предоставляет услуги частным и корпоративным клиентам на рынке ценных бумаг. Наша специализация – предоставление доступа клиентам к биржевому и внебиржевому трейдингу, инвестиционным продуктам, оказание консалтинговых услуг, FinTech направление. В Группе компаний 2 аккредитованные ИТ компании.
Команда ДОХОДЪ - это более 190 высококвалифицированных специалистов, благодаря которым мы создаем новые продукты и строим долгосрочные отношения с клиентами.
Наш офис в историческом центре Санкт-Петербурга - это наш дом, в котором есть все для комфортной работы и творчества.
Обязанности:
-
Внедрение, установка, настройка, сопровождение и администрирование средств защиты информации (СрЗИ) в инфраструктуре группы компаний (ГК).
-
Работы по созданию и продлению электронных подписей сотрудников и систем, а также создание и обновление сертификатов серверов.
-
Предотвращение, выявление и реагирование на инциденты информационной безопасности (ИБ), а также разбор событий инцидентов ИБ.
-
Мониторинг безопасности систем ГК, анализ защищённости, экспертиза логов и событий, зафиксированных СрЗИ.
-
Реализация решений по ИБ с учетом взаимодействие со смежными подразделениями (департаментам информационных технологий, отделом технического обслуживания и другие).
-
Взаимодействие с вендорами и поставщиками СрЗИ.
-
Участие в разработке пилотных проектов ГК в части ИБ.
-
Контроль безопасности внешнего и внутреннего контура сети ГК, контроль доступа в подсетях.
Требования:
-
Высшее образование по ИБ.
-
Опыт работы в области ИБ более 3 лет.
-
Практические навыки в области ИБ (защита конечных точек и инфраструктуры, в том числе облачной, защита среды виртуализации, контейнеризации и т. д.).
-
Знание различных классов систем защиты информации, практический опыт проектирования, внедрения и эксплуатации.
-
Знание современных средств и методов защиты информации, понимание принципов создания систем защиты информации, знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и СрЗИ на различных уровнях.
-
Знание и понимание архитектуры построения отказоустойчивых систем, виртуализации сетей, протоколов передачи данных и маршрутизации.
Понимание стандартов по ИБ: ISO 27000, ГОСТ Р 59547, OWASP Top-10, PCI DSS и другие. -
Умение коммуницировать в команде и работать в кризисных ситуациях.
Преимуществом будет:
- Опыт работы по ИБ в финансовой сфере.
- Практический опыт внедрения процедур безопасной разработки, понимание принципов DevSecOps.
- Опыт ввода в эксплуатацию, настройки и администрирования СрЗИ: KSC, KUMA, KATA, Kaspersky Security для виртуальных и облачных сред, UserGate, Securitm.
Условия:
- Официальное трудоустройство с первого дня работы, испытательный срок до 3-х месяцев.
- Гибкое начало рабочего дня с 9:00 до 10:00.
- ДМС после завершения испытательного срока.
- Наставничество на испытательном сроке и далее.
- Собственный комфортабельный БЦ класса "А" и комфортные рабочие места.
- Возможность повышать свои профессиональные навыки.
- Возможность заботиться о здоровье прямо в офисе (йога, танцы, теннис, массажное кресло).
- Зажигательные корпоративы.
