Инженер-аналитик информационной безопасности

Мы занимаемся разработкой системы, которая позволяет совершать оплату коммунальных и других важных платежей.

С её помощью легко и удобно оплачивать услуги ЖКХ, Интернет и ТВ, штрафы, налоги, погашать кредиты, а также совершать множество других платежей.

С нашей системой интегрированы крупные банки и различные агенты по приему платежей.

А наше мобильное приложение занимает первые строчки в App Store и Google Play и имеет более 2 млн. скачиваний.

Сейчас мы ищем Инженера-аналитика по информационной безопасности.

Чем предстоит заниматься:

• Анализ соответствия информационных систем требованиям ИБ в рамках нормативно-правовой базы по защите персональных данных, стандарта Банка России ГОСТ 57580, а также положений Банка России №719-П и №821-П.
• Оценка рисков информационной безопасности, составление планов по их минимизации и устранению.
• Анализ отчетов по выявленным уязвимостям, составление рекомендаций и планов по их устранению.
• Участие в проектах по внедрению СЗИ, СКЗИ согласно требований регуляторов.
• Менеджмент инцидентов ИБ (регистрация, классификация, расследование, разработка мер реагирования).
• Согласование доступов, прав и ролей со стороны ИБ.
• Участие в разработке и актуализации внутренней документации по ИБ.
• Взаимодействие с внешними аудиторами и подрядчиками в рамках проверок ИБ.

Мы ожидаем:

• Высшее образование в области ИБ/ смежные области ИТ с опытом в ИБ.
• Опыт работы от 1 года (желательно в финансовом секторе или финтехе).
• Знание законодательства РФ в области информационной безопасности и защиты персональных данных.
• Знание основных отраслевых стандартов Банка России по информационной безопасности.
• Знание основ криптографии, сетевых технологий, протоколов, модели OSI, TCP/IP.
• Понимание принципов работы средств защиты информации: АВЗ, DLP, SIEM, MDM.
• Навыки подготовки технической и нормативной документации.
• Грамотная письменная и устная речь, умение четко формулировать выводы и рекомендации.
• Готовность обучаться новому.

Мы предлагаем:

• Официальное трудоустройство с первого дня.
• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.).
• Возможность работать в комфортном для себя формате (посещать офис, работать на удаленной основе или чередовать оба формата).
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения).
• Социальный пакет (ДМС, скидки от партнёров, детская программа и т.д.).
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли).
• Различные скидки, бонусы (например, на перелеты компанией S7, изучение английского языка в Skyeng, реферальная программа).
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.

Мы ждем ваш отклик, чтобы вместе создавать безопасные продукты!