Специалист по информационной безопасности

Укрепляем свою команду талантливыми профессионалами, готовыми разделить наши ценности и взгляды на будущее финтеха. Сейчас мы в происках специалиста по информационной безопасности.

Обязанности

• Внедрять и поддерживать комплекс мер защиты информации на проектах компании
• Обеспечивать соответствие проектов компании требованиям законодательства и регуляторным требованиям по информационной безопасности (Банк России, РКН, ФСБ, ФСТЭК, ФССП)
• Выявлять угрозы информационной безопасности с использованием технических средств защиты информации, описывать задачи на устранение угроз и обеспечивать контроль за их устранением
• Взаимодействовать с командами ИТ инфраструктуры по вопросам повышения уровня защищенности информационных систем и ПО
• Выявлять и участвовать в расследовании инцидентов информационной безопасности
• Обеспечивать успешное прохождение проверок регуляторов и внешних аудитов в части вопросов информационной безопасности
• Осуществлять внутренний аудит соблюдения требований информационной безопасности
• Осуществлять разработку и уточнение внутренней документации по вопросам информационной безопасности
• Обеспечивать организацию обработки персональных данных и функционирование режима коммерческой тайны

• Знание требований законодательства по защите информации
• Администрирование технических средств защиты (EPP, DLP, WAF, SIEM и др.)
• Знание основных типов угроз информационной безопасности и понимание принципов их реализации и методов устранения
• Уверенное владение операционными системами (Windows, Linux) и методами повышение уровня их защищенности
• Понимание принципов работы стека сетевых протоколов и маршрутизации
• Умение документировать и описывать технические процессы
• Владение одним из скриптовых языков программирования
• Желание постоянно развиваться и стремление к достижению поставленных целей

Опыт работы

• Администрирование технических средств защиты (EPP, DLP, WAF, SIEM и др.)
• Администрирование операционных систем (Windows, Linux)
• Разработка внутренней документации и описание процессов
• Прохождение проверок регуляторами (Банк России, РКН, ФСБ, ФСТЭК, ФССП) и внешних аудитов
• Внедрение проектов и ПО совместно с командами ИТ
• Проведение внутреннего аудита процессов защиты информации
• Автоматизация рутинных задач с использованием скриптовых языков

• Официальное трудоустройство и белая зарплата
• Ежегодный пересмотр зарплаты
• Работа в компании, неоднократно признанной «Лучшей МФО года»
• Комфортное место работы
• ДМС со стоматологией
• Подписка на электронную библиотеку
• Изучение английского языка
• Компенсация занятий спортом, хобби, путешествий
• Тренинги и обучение для профессионального и личностного развития