Вакансия: Специалист информационной безопасности
Описание вакансии
Стабильная компания, более 10 лет на рынке.
Входит в крупнейшую банковскую группу России по M&A.
Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.
Компания является резидентом Сколково.
Внутренние бонусы компании.
PAYMO международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для раз личн ых организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний.
DevSecOps инженер/Менеджер информационной безопасности с навыками сис админа
Обязанности:
- Про водит ь аудит продуктов и процессов на соблюдение требованиям информационной безопасности;
- Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
- Разработка, реализация и сопро вождение политики информационной безопасности;
- Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности;
- Ведение документ ации и контроль регламентов;
- Работа с высоконагруженными серверами, работающими под linux;
- Управление интеграцией с внешними процессингами (банками и сервис-провайдерами);
- Организация мероприятий по тестированию на проникновение;
- Обеспечение бесперебойной работы IT инфраструктуры;
- Координация работы по оценке и выбору безопасной IT инфраструктуры и приложений;
- Участие в аудитах и переговорах с заказчиками;
- Установление и поддержание процедур и механизмов для регулярного обновления информационной безопасности;
- Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
- Регулярный отчет руководству о состоянии информационной безопасности, инцидентах и мерах по обеспечению безопасности.
Требования:
- Глубокое понимание стандарта PCI DSS и нормативной базой ИБ РФ ;
- Опыт внедрения и сопро вождени я СЗИ;
- Понимание современных векторов, тактик и техник проведения компьютерных атак;
- Опыт в эксплуатации средств управления и контроля доступом;
- Навыки формирования конфигураций безопасности ОС, СУБД и приложений;
- Навыки авто матизации
- профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов
Проф. навыки и качества:
- Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность;
- Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личн ой ответственности;
- Умение работать в режиме многозадачности и не распределенной нагрузки;
- Работоспособность и активная жизненная позиция;
- Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации.
- Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов.
Необходимые технические навыки:
- Уверенные знания linux (debian, centos);
- Уверенные знания работы nginx;
- Навыки работы с системами мониторинга (zabbix, graylog);
- Экспертиза диагностики и решения проблем компьютерных сетей, знание и понимание работы основных протоколов передачи данных - стек TCP/IP;
- Опыт работы с rabbitmq, vmware;
- Опыт работы с Redis, Redis-cluster, Memcached;
- Уверенный опыт администрирования Postgresql + patroni;
- Опыт авто матизации, управления конфигурацией (ansible, gitlab-ci)