Information Security Specialist

В Cybersafety unit ищем Information Security Specialist для интеграции в DevOps команду fintech проекта.

Квалификационные требования:

• опыт работы в сфере информационной безопасности Web-проектов не менее 3 года;
• понимание принципов классификации и защиты информации;
• опыт работы с AWS в качестве Security Engineer;
• опыт ведения документационной базы ИБ;
• знание и понимание OWASP Top-10;
• знание основных типов атак на сетевую и серверную инфраструктуру и способов защиты;
• опыт в прохождении аудитов на предмет соответствия требованиям международных стандартов информационной безопасности (PCI DSS, PIN-Security, PA DSS и т.п.);
• понимание принципов и опыт расследования инцидентов ИБ, в том числе умение чтения логов ключевых системных компонентов;
• понимание принципов организации программы по повышению осведомлённости сотрудников в вопросах ИБ;
• опыт работы с криптографическими системами защиты информации. Понимание и использование алгоритмов шифрования, хеширования, электронная подпись.

Задачи, которые предстоит решать:

• анализ результатов  проверок на уязвимости компьютерных сетей;
• анализ результатов  тестирования защищенности web / mobile приложений,
• взаимодействие с DEVOPS командой для устранения
• поддержка текущих процессов Vulnerability assessment;
• поддержка актуальности документационной базы ИБ;
• участие в расследование инцидентов ИБ;
• консультации в вопросах ИБ при внесении изменений в инфраструктуру
• компании, проверки на безопасность новых внедряемых сервисов;
• участие в сертификации продуктов компании согласно международным стандартам - сбор пакета доказательной документации;
• участие в проведение аудитов ИБ различных ИТ систем, процессов;
• контроль имплементации требований политик ИБ;
• развитие программы Security Awareness;
• участие в совершенствовании инфраструктуры Компании и процессе минимизации рисков ИБ;

Приветствуется:

• наличие общепризнанных сертификатов в сфере информационной безопасности (Cloud Security, AWS Security, CEH, CISSP, CISM, ISO 27001 Lead Auditor);
• знание скриптовых языков программирования для автоматизации процессов ИБ.

Что предлагает компания:

• приобретение профессионального опыта в команде специалистов;
• достойный уровень дохода, индексированный к курсу доллара;
• компенсацию 50% от стоимости курсов иностранного языка и занятий спортом;
• корпоративную медицинскую страховку (компания компенсирует 50% стоимости);
• оплачиваемый отпуск 20 рабочих дней;
• оплачиваемые больничные;
• комфортный офис (игровая, спортивная комната, зона отдыха);
• корпоративные мероприятия и тимбилдинги.