Эта вакансия уже завершена
В Cybersafety unit ищем Information Security Specialist для интеграции в DevOps команду fintech проекта.
Квалификационные требования:
- опыт работы в сфере информационной безопасности Web-проектов не менее 3 года;
- понимание принципов классификации и защиты информации;
- опыт работы с AWS в качестве Security Engineer;
- опыт ведения документационной базы ИБ;
- знание и понимание OWASP Top-10;
- знание основных типов атак на сетевую и серверную инфраструктуру и способов защиты;
- опыт в прохождении аудитов на предмет соответствия требованиям международных стандартов информационной безопасности (PCI DSS, PIN-Security, PA DSS и т.п.);
- понимание принципов и опыт расследования инцидентов ИБ, в том числе умение чтения логов ключевых системных компонентов;
- понимание принципов организации программы по повышению осведомлённости сотрудников в вопросах ИБ;
- опыт работы с криптографическими системами защиты информации. Понимание и использование алгоритмов шифрования, хеширования, электронная подпись.
Задачи, которые предстоит решать:
- анализ результатов проверок на уязвимости компьютерных сетей;
- анализ результатов тестирования защищенности web / mobile приложений,
- взаимодействие с DEVOPS командой для устранения
- поддержка текущих процессов Vulnerability assessment;
- поддержка актуальности документационной базы ИБ;
- участие в расследование инцидентов ИБ;
- консультации в вопросах ИБ при внесении изменений в инфраструктуру
- компании, проверки на безопасность новых внедряемых сервисов;
- участие в сертификации продуктов компании согласно международным стандартам - сбор пакета доказательной документации;
- участие в проведение аудитов ИБ различных ИТ систем, процессов;
- контроль имплементации требований политик ИБ;
- развитие программы Security Awareness;
- участие в совершенствовании инфраструктуры Компании и процессе минимизации рисков ИБ;
Приветствуется:
- наличие общепризнанных сертификатов в сфере информационной безопасности (Cloud Security, AWS Security, CEH, CISSP, CISM, ISO 27001 Lead Auditor);
- знание скриптовых языков программирования для автоматизации процессов ИБ.
Что предлагает компания:
- приобретение профессионального опыта в команде специалистов;
- достойный уровень дохода, индексированный к курсу доллара;
- компенсацию 50% от стоимости курсов иностранного языка и занятий спортом;
- корпоративную медицинскую страховку (компания компенсирует 50% стоимости);
- оплачиваемый отпуск 20 рабочих дней;
- оплачиваемые больничные;
- комфортный офис (игровая, спортивная комната, зона отдыха);
- корпоративные мероприятия и тимбилдинги.