Архитектор информационной безопасности

Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.

Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.

Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.

Мы многое уже сделали, но хотим сделать еще больше!

Мы ищем опытного архитектора информационной безопасности, который будет отвечать за обеспечение кибербезопасности нашего бизнеса.
В этой ключевой роли вы будете проектировать и реализовывать безопасные системы и инфраструктуру, выявлять угрозы и атаки, а также разрабатывать стратегии противодействия.

Чем предстоит заниматься:

• Создание архитектуры кибербезопасности: проектирование архитектур в эталонных моделях и сегментах, внедрение решений для защиты бизнес-процессов.

• Анализ угроз: сбор, обработка и распространение информации об угрозах кибербезопасности. Разработка стандартов, профилей конфигурации и технических контролей.
• Анализ уязвимостей: поиск уязвимостей в архитектуре сетей и инфраструктуры, расследование инцидентов.
• Управление рисками: анализ рисков на внешнем и внутреннем периметре ИС, формирование стратегии противостояния угрозам/.
• Определение поверхности атаки: исходя из особенностей инфраструктуры поиск наиболее вероятных узлов компрометации.

Мы ожидаем:

• Глубокие знания информационной безопасности, протоколов защиты каналов связи и средств защиты информации.
• Знание базовых основ стандартов ИБ, СIS BENCHMARK, STIG, умение применять на практике.
• Базовые знание и понимание работы продуктов аналогичных HAProxy, nginx, Docker, GitLab, K8S, Teleport, Wazuh, Nuclei, различных типов АВЗ, WAF.
• Глубокие знания об атаках, уязвимостях, способах их эксплуатации, инструментах, атакующих (MITRE ATT&CK, OWASP)
• Знание законодательства РФ в части криптографии и персональных данных.
• Навык выявления угроз кибербезопасности. Практические навыки в использовании инструментов атакующих.
• Навык проектирования архитектур и систем ИБ
• Проведение расследований на детальном уровне, осуществлять сбор информации об атакующих, реализация мер противодействия.

Будет преимуществом:

• Опыт организации процессов информационной безопасности.
• Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM).

Дополнительно:

• Умение работать с несколькими задачами одновременно.
• Гибкий подход к решению задач.
• Грамотная устная и письменная речь.

Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и т. д.
• официальное трудоустройство с первого дня, полностью белая зарплата

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.