Специалист по информационной безопасности

Мы – новоиспеченное РНКО (расчетная небанковская кредитная организация), специализируемся на обслуживании корпоративных клиентов: финансовое сопровождение, консультирование и выстраивание цепочек платежей.

Прямо сейчас мы стоим на пороге полноценного запуска платежной инфраструктуры. Для обеспечения надежности и безопасности проводимых операций мы ищем в команду специалиста по информационной безопасности.

Что предстоит:

• Организация и контроль системы допуска сотрудников и сторонних лиц к автоматизированным системам Банка.
• Обучение и проверка знаний сотрудников по вопросам информационной безопасности.
• Организация и контроль выполнения мероприятий по защите информации в соответствии с внутренними регламентами и требованиями регуляторов.
• Проведение расследований инцидентов информационной безопасности.
• Мониторинг и анализ угроз, актуализация мер защиты.
• Обеспечение работы установленных средств защиты: DLP, SIEM, СКУД, 2FA, антивирусное ПО, сканеры уязвимостей, СКЗИ.
• Администрирование и сопровождение жизненного цикла СКЗИ, работа с ключевой информацией (включая КриптоПро, Континент TLS, СКАД Сигнатура и др.).
• Ввод в эксплуатацию и сопровождение защищенных АРМ для взаимодействия с Банком России (КБР-Н, СПФС).
• Подготовка отчетности, актов, приказов, сопровождение внутренней документации по ИБ.
• Взаимодействие с Банком России, АСОИ ФинЦЕРТ, субъектами платежной системы и ИТ-подразделениями.
• Подготовка и прохождение внешних и внутренних аудитов, обеспечение соответствия требованиям ГОСТ Р 57580.1, 821-П, 850-П и другим нормативным документам.
• Сопровождение пентестов и устранение выявленных уязвимостей.

Что требуется:

• Опыт работы в области информационной безопасности от 3-5 лет в финансовой или смежной сфере.
• Знание законодательства РФ и нормативных документов Банка России в области ИБ.
• Практический опыт работы со средствами защиты информации: DLP, SIEM, СКУД, антивирусные системы, сканеры уязвимостей, СКЗИ.
• Навыки администрирования и сопровождения СКЗИ, понимание жизненного цикла ключевой информации.
• Опыт подготовки и ведения внутренней документации, взаимодействия с регуляторами, сдачи отчетности.
• Умение проводить расследования инцидентов ИБ и анализ угроз.
• Базовое знание принципов сетевой и прикладной безопасности.

Будет плюсом:

• Опыт сопровождения АРМ КБР-Н и АРМ СПФС.
• Участие в аудите или пентестах.
• Наличие сертификатов (CISM, CISA, CompTIA Security+, аттестаты ФСТЭК/ФСБ).

Необязательно соответствие всем пунктам сразу, самое важное - готовность сесть и разобраться.

Мы предлагаем:

• Участие в запуске платежной инфраструктуры кредитной организации с нуля.
• Доход и условия: от 180 000 руб. на руки (уровень дохода готовы обсуждать) + годовой бонус.
• Локация и график работы: офис — ул. Малая Дмитровка 27с3; график пн–пт, 09:00–18:00 или с 10:00 до 19:00. После испытательного срока возможен гибридный формат работы.