проспект Андропова 18к3
А ДЕНЬГИ — это команда единомышленников с гибким подходом к разработке финтех-продуктов. Мы — часть большого холдинга Альфа-Банка со своим независимым подходом к ведению бизнеса. Вместе мы создаем лучший финансовый сервис для миллионов клиентов. Не боимся рисковать, ищем новые решения и получаем прорывные результаты.
У нас открываются крутые возможности для профессионального развития и карьерного роста.
Присоединяйся и создавай новую историю с нами!
Кого мы ищем:
Руководителя направления кибербезопасности — лидера с глубокими знаниями в предметной области.
Ключевые обязанности:
— Организация работы подразделения кибербезопасности
— Проведение анализа работы по информационной безопасности в компании
— Разработка стратегии кибербезопасности в соответствии с рекомендациями материнской компании
— Анализ внутренних и внешних угроз информационной безопасности
— Сбор метрик атак, составление и анализ отчётов по инцидентам
— Контроль соблюдения требований по обеспечению безопасности информации конфиденциального характера в компании
— Реализация мер, направленных на предотвращение, обнаружение и реагирование на инциденты кибербезопасности
— Проектировка, внедрение и настройка средств обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
— Администрирование средств защиты информации, мониторинг функционирования средств защиты информации и событий информационной безопасности
— Контроль эффективности мер защиты информации
— Разработка и регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций)
— Обеспечение баланса требований законодательства, регуляторов и контрагентов к внутренним политикам, процессам и процедурам безопасности
— Управление процессом предоставления и изменения прав доступа пользователей к корпоративным информационным системам
— Оказание технической поддержки пользователям локальных информационных систем в зоне ответственности использования средств защиты информации
— Участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
Мы ждем от тебя:
— Высшее образование в области информационных технологий, кибербезопасности, компьютерных наук или в смежных областях
— Профессиональные сертификации, такие как CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor) или другие аналогичные сертификации в области кибербезопасности
— Опыт работы от 3х лет в области информационной безопасности, включая опыт в управлении проектами и командами
— Знание законодательства в области кибербезопасности, НПА (152-ФЗ, 187-ФЗ, 757-П ЦБ РФ, ГОСТ 57580)
— Знание основных принципов и методов атак на информационные системы, понимание способов защиты от них
— Знание основ ОС Windows и *nix, сетей, архитектуры приложений, СУБД, криптографии
— Знания основ сетей в части построения защищенной корпоративной сети
— Знание современных технологий и подходов реализации информационных систем: облачная, микросервисная архитектура
— Знания в области виртуализации/контейнеризации, хранилища данных, а также подходов и технологий по их защите
— Знание принципов работы SOC, опыт работы с SIEM, EDR, DLP
— Знания в области управления КБ (в объеме CISM/CISSP), наличие сертификатов будет преимуществом
— Знания и опыт в области обеспечения кибербезопасности в облачной инфраструктуре
— Лидерские качества для управления командой специалистов по кибербезопасности и внедрения культуры безопасности в организации
— Опыт организации подразделения кибербезопасности с «0»
— Опыт проведения антифишинговых учений, разработки методических, обучающих материалов в области кибербезопасности
— Опыт организации работы с подрядчиками (услуги КБ/ИТ)
— Знание подходов и принципов безопасной разработки
МЫ:
Соблюдаем ТК РФ:
— Официальное трудоустройство в штат компании по ТК РФ
Предлагаем гибкий формат работы:
— Возможность удалённо работать из любой точки страны
— А если тебе захочется поработать оффлайн — в твоём распоряжении офис в Москве в урбанистическом стиле, в одной минуте ходьбы от м. Технопарк
Заботимся о здоровье:
— Ты можешь выбрать расширенную программу ДМС со стоматологией или компенсацию расходов на оплату спорта
— Бесплатные посещения фитнес-клуба А-sport на ст. м. Технопарк
Профессионально развиваемся:
— Корпоративная программа профессионального обучения совместно с Альфа Групп (внутренние и внешние программы)
— Возможность участия в профильных конференциях
— Онлайн-библиотека
— Карьерное развитие. Ты развиваешься и растешь вместе с командой
— Программа наставничества
Думаем о каждом:
— Корпоративные мероприятия и тимбилдинги в онлайн и оффлайн формате
— Подарки к праздникам и материальная помощь по особым случаям
— + 3 дня 100% оплачиваемых day off в году.
