ООО «Ньютон Технологии» –– продуктовая IT-компания, которая работает над созданием приложения «Газпромбанк Инвестиции». Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах.
Ждем в команде как опытных профессионалов, так и начинающих специалистов, которые хотят построить карьеру в финтехе. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот.
Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.
Чем предстоит заниматься:
- Внедрение, эксплуатация и сопровождение СЗИ.
- Участие в проектной деятельности с целью контроля за соблюдением требований ИБ и формирования перечня мер обеспечения ИБ.
- Участие в реагировании на атаки и угрозы ИБ, анализ инцидентов ИБ и их решение.
- Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
- Определение потребности в технических средствах защиты.
- Проверка выполнения требований нормативных документов по защите информации.
- Анализ существующих методов и средств, применяемые для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
- Участие в обследовании объектов защиты, их аттестации и категорировании.
- Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
- Подготовка заключений на ИТ-проекты по вопросам обеспечения защиты информации.
- Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов.
- Проведение аудитов ИБ.
- Методологическое сопровождение сотрудников компании по вопросам ИБ
- Управление проектами по информационной безопасности на всех стадиях жизненного цикла (подготовка ТЗ, конкурсные процедуры, реализация, закрытие).
- Сопровождение СЗИ.
- Обеспечение защиты обрабатываемых в компании персональных данных.
Что для этого потребуется:
- Знание нормативно-правовой базы в части защиты информации: 152-ФЗ, 149-ФЗ.
- Опыт работы и сопровождения СЗИ на всех этапах жизненного цикла.
- Опыт написания технических заданий.
- Опыт разработки ВНД в части защиты информации.
- Опыт описания решений по уязвимостям системного и прикладного ПО.
- Опыт проведения аудитов ИБ.
- Опыт работы с корпоративными средствами антивирусной защиты, SIEM, DLP.
- Понимание принципов работы МЭ, IDS/IPS систем.
- Плюсом будет опыт защиты облачных инфраструктур.
Что мы предлагаем:
- Участие в динамичном и амбициозном финтех-проекте
- Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации
- Демократичная атмосфера, отсутствие бюрократии
- Оформление по ТК РФ
- Возможность полностью удаленной работы
- Предоставление корпоративной техники
Дополнительные бенефиты:
- ДМС с базовой стоматологией
- Внутреннее и внешнее обучение, возможность участия в профильных конференциях
- Изучение иностранного языка/занятия фитнесом/индивидуальный бенефит – на выбор один из пунктов
- Оплачиваемые Days off и Sick days для перезагрузки и быстрого выздоровления
- Доставка фруктов от компании в случае болезни
