Специалист по информационной безопасности

Кошелек.ру — специализируется на разработке ФинТех и блокчейн решений. Работая с нами, вы будете создавать инновационные и технически сложные проекты, точно настроенные под нужды разнообразных клиентов. Все наши разработки отличаются высокой надежностью, масштабируемостью и удобством поддержки, обеспечивая превосходство в каждом аспекте.

Если вы увлечены криптовалютной индустрией и хотите создавать новые и поддерживать реализованные ФинТех решения (Web3, DeFi, блокчейн-платформы, Solana, Ethereum, EMV, MEV боты, торговые роботы, CEX, DEX биржи и p2p-платформы цифровых активов, криптовалюты, токены и NFT), то эта работа для вас.

Мы ищем опытного и ответственного специалиста по информационной безопасности для разработки и внедрения нормативной и технической
документации по защите информации в нашей организации. Вы будете отвечать за создание и поддержание в актуальном состоянии комплекса
документов, необходимых для обеспечения соответствия требованиям законодательства РФ и высоким стандартам информационной
безопасности.

Обязанности:

• Разработка и актуализация организационно-распорядительной документации по информационной безопасности, включающей, но не ограничивающейся следующими категориями:
• Политики и положения: Документы верхнего уровня, определяющие общие принципы и подходы к обеспечению информационной безопасности в организации.
• Регламенты и порядки: Документы, определяющие конкретные правила и процедуры по обеспечению безопасности информации в различных областях (управление доступом, антивирусная защита, предотвращение утечек информации, защита виртуализации, защита сетевой инфраструктуры, управления инцидентами ИБ и т.д.).
• Разработка и сопровождение технической документации по реализации мер защиты информации, включающей, но не ограничивающейся следующими категориями:
• Модели угроз: Документы, содержащие анализ потенциальных угроз и нарушителей информационной безопасности для цифровой платформы.
• Технические задания (ТЗ) и частные технические требования (ЧТТ): Документы, определяющие требования к системе защиты информации и ее компонентам.
• Планы обеспечения защиты информации: Документы, определяющие перечень технических и программных средств защиты, используемых для защиты информации в автоматизированных системах.
• Планы и методики проверки эффективности мер защиты информации: Документы, определяющие порядок проведения оценки соответствия реализованных мер защиты информации предъявляемым требованиям.
• Сопровождение эксплуатационной документации на технические и программные средства защиты информации, включающей:
• Паспорта (формуляры) и руководства по эксплуатации на средства защиты информации.
• Документы подтверждения соответствия (сертификаты, декларации соответствия) используемых средств защиты информации требованиям законодательства и регулирующих органов.
• Участие в разработке и реализации технических мер по защите информации.
• Проведение анализа рисков информационной безопасности.
• Взаимодействие с другими подразделениями компании по вопросам информационной безопасности.
• Мониторинг изменений в законодательстве РФ в области информационной безопасности и адаптация документации компании к новым требованиям.
• Участие в подготовке к проверкам регулирующих органов.

Требования:

• Высшее образование в области информационной безопасности или смежной области.
• Опыт работы в области информационной безопасности не менее 3 лет.
• Глубокое знание законодательства РФ в области информационной безопасности (ФЗ-152, ФЗ-149, Приказы ФСТЭК, Приказы ФСБ, ГОСТы).
• Опыт разработки и внедрения нормативной документации по защите информации (политики, регламенты, инструкции).
• Знание основных угроз информационной безопасности и методов защиты от них.
• Опыт работы с техническими средствами защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусное программное обеспечение, системы управления доступом, аппаратные модули безопасности
• Опыт проведения анализа рисков информационной безопасности.
• Навыки работы с системами управления инцидентами информационной безопасности.
• Умение четко и грамотно излагать свои мысли в письменной форме.
• Ответственность, внимательность к деталям, аналитический склад ума и т.д.).
• Желательно наличие сертификатов в области информационной безопасности (например, CISSP, CISM, Security+).
  
  Будет плюсом:
• Опыт работы в компаниях, разрабатывающих цифровые платформы.
• Опыт работы с облачными технологиями.
• Знание английского языка на уровне чтения технической документации

Мы предлагаем:

• Оформление по ТК РФ, ИП, ГПХ, СМ: мы предлагаем гибкие условия работы, учитывая индивидуальные потребности.
• Свободный график: Вы можете самостоятельно планировать свой рабочий день, обеспечивая баланс между работой и личной жизнью.
• Гибкое начало дня: Вы можете начинать работу в удобное для вас время, учитывая индивидуальный ритм.
• Карьерный рост и премии: Мы поощряем инициативу и предоставляем возможности для профессионального развития, стимулируя успехи.
• Обеспечение всей необходимой техникой: Мы предоставляем вам все необходимое для работы, создавая удобные условия.
• Молодой и дружный коллектив: Вы будете работать в команде опытных и профессиональных людей, обмениваясь знаниями и опытом.
• Полностью белая заработная плата: Мы предлагаем конкурентную заработную плату, оформляя все официально, обеспечивая стабильность и безопасность.