Архитектор по информационной безопасности

ОДИН ИЗ ЛУЧШИХ РАБОТОДАТЕЛЕЙ ФИНАНСОВОГО СЕКТОРА

​

«Цифра» – крупная российская инвестиционно-финансовая группа, в состав которой входят «Цифра брокер» и «Цифра банк». В 2024 году группа «Цифра» в числе лучших работодателей России по версии Forbes получила «золото» в категории «корпоративное управление», «серебро» в категориях «сотрудники и общество» и «экология»

ООО «Цифра брокер» – одна из ведущих российских инвестиционных компаний. Более 13 лет на российском фондовом рынке. Входит в ТОП-10 крупнейших российских брокеров, согласно рейтингу «КоммерсантЪ». Уставный капитал компании составляет более 9 млрд рублей, рейтинг кредитоспособности от «Эксперт РА» – ruBBB с прогнозом «стабильный»

ООО «Цифра банк» – лучший инвестиционный банк по итогам Национальной банковской премии 2020 года. Предлагает широкую линейку инвестиционно-финансовых и классических банковских продуктов и услуг. Участник Системы страхования вкладов. Банк неоднократно становился призером отраслевых премий, в том числе получил признание со стороны профессионального сообщества за популяризацию рынка частных инвестиций в России.

Более 200 000 клиентов выбирают группу «Цифра»

СИЛЬНАЯ КОМАНДА ​

• Сотрудники в 40+ региональных офисах от Владивостока до Калининграда задают тренды на рынке финансовых услуг
• Наши эксперты комментируют макроэкономическую повестку для ключевых деловых СМИ: «Коммерсанта», «Ведомостей», РБК, Forbes, «Известий», Frank Media и других

ВОСТРЕБОВАННЫЕ ПРОДУКТЫ ​

• Клиентам и сотрудникам компании открыт прямой доступ к казахстанской бирже Astana International Exchange (AIX)
• Мы первыми создали «Карту инвестора», которая привязана как к банковскому счету, так и к брокерскому. Клиенты могут моментально переводить средства между счетами и выполнять любые банковские операции
• Кешбэк акциями при использовании карты – возможность стать инвестором и получить дополнительный доход
• Группа «Цифра» является организатором и андеррайтером размещений на российском рынке ценных бумаг. За последние 6 лет было проведено свыше 50 эмиссий

Станьте частью нашей команды!

Что нужно делать:

• Проектировать безопасную архитектуру: анализ предлагаемой архитектуры (микросервисы, облачные и гибридные решения) на предмет уязвимостей, определение и внедрение security-контролей (сегментация сети, WAF, IDS/IPS, DLP, защита API)
• Осуществлять выбор методов защиты
• Заниматься проверкой и настройкой схем управления доступом (RBAC/ABAC)

• Участвовать в SDLC (Software Development Life Cycle): анализ бизнес-требований на предмет рисков ИБ, выявление security-ограничений (например, соответствие PCI DSS, GDPR), формирование security-требований и ТЗ, определение критериев приемки (например, защита от OWASP API Top 10)
• Контролировать соблюдение security-стандартов на этапах разработки и тестирования
• Проводить Threat Modeling (например, по методологии OWASP, STRIDE)
• Оценивать риски и разрабатывать меры по их минимизации
• Обеспечивать соответствия стандартам (ISO 27001, NIST CSF, GDPR, ФЗ-152)
• Заниматься подготовкой документации для внутренних и внешних аудитов

Что мы хотим видеть:

• Высшее образование, релевантный опыт от 3 лет
• Понимание безопасности ОС (администрирование, харденинг, аудит): Linux (RHEL/CentOS, Ubuntu, SELinux, AppArmor), Windows (Active Directory, GPO, Windows Defender, Credential Guard)
• Опыт проектирования безопасной архитектуры (облако, микросервисы, гибридные среды)
• Глубокие знания в области криптографии (TLS, PKI, HSMs)
• Понимание современных угроз и методов защиты (OWASP Top 10, MITRE ATT&CK)
• Опыт проведения Threat Modeling и оценки рисков
• Знание стандартов и регулятори (ISO 27001, NIST CSF, PCI DSS, GDPR, ФЗ-152)
• Умение работать с системами аутентификации и управления доступом (IAM, RBAC/ABAC)
• Опыт интеграции SIEM, DLP, IDS/IPS, WAF
  

Будет преимуществом:

• Опыт работы с DevSecOps (интеграция security в CI/CD)
• Знание облачных платформ (AWS, Azure, GCP) и их security-инструментов
• Опыт работы с контейнерами (Kubernetes, Docker) и их защитой
• Навыки программирования/скриптинга (Python, Bash) для автоматизации задач

Что вы получите, присоединившись к нам:

• Уверенность: официальное оформление с первого дня в ООО «Цифра банк»; соблюдение всех государственных гарантий ТК РФ; оплата переработок (в случае необходимости)
• Прозрачность: уровень дохода «в рынке», согласно Вашей квалификации; полугодовая система оценки компетенций; грейдирование; стимулирующие и компенсационные выплаты
• Развитие: обучение во внутреннем корпоративном университете; внутренние курсы по инвестированию; возможность внешнего обучения; участие в новых проектах компании
• Комфорт: формат работы в зависимости от вакансии – удаленно, гибрид или офис; корпоративный ноутбук; полностью оборудованные рабочие места, несколько мониторов, дополнительный софт
• Престиж: более 13 лет на рынке; головной офис компании в Москва-Сити (башня Меркурий), с продуманной инфраструктурой – лаунж-зоны, фотозоны, пространства для медитаций и зоны отдыха; внедрение современных техник и методов работы
• Корпоративную жизнь: система скидок на изучение английского языка, занятия спортом, медицинские услуги и развлечения; ежемесячные офисные или выездные мероприятия

А еще у нас амбициозные задачи и динамичный ритм дня. Наши сотрудники ходят на работу с удовольствием. ​