Специалист информационной безопасности (удаленная работа)

Вакансия: Специалист информационной безопасности

Описание вакансии

Стабильная компания, более 10 лет на рынке.
Входит в крупнейшую банковскую группу России по M&A.
Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.
Компания является резидентом Сколково.
Внутренние бонусы компании.

PAYMO международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для раз личн ых организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний.

DevSecOps инженер/Менеджер информационной безопасности с навыками сис админа

Обязанности:

• Про водит ь аудит продуктов и процессов на соблюдение требованиям информационной безопасности;
• Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
• Разработка, реализация и сопро вождение политики информационной безопасности;
• Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности;
• Ведение документ ации и контроль регламентов;
• Работа с высоконагруженными серверами, работающими под linux;
• Управление интеграцией с внешними процессингами (банками и сервис-провайдерами);
• Организация мероприятий по тестированию на проникновение;
• Обеспечение бесперебойной работы IT инфраструктуры;
• Координация работы по оценке и выбору безопасной IT инфраструктуры и приложений;
• Участие в аудитах и переговорах с заказчиками;
• Установление и поддержание процедур и механизмов для регулярного обновления информационной безопасности;
• Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
• Регулярный отчет руководству о состоянии информационной безопасности, инцидентах и мерах по обеспечению безопасности.

Требования:

• Глубокое понимание стандарта PCI DSS и нормативной базой ИБ РФ ;
• Опыт внедрения и сопро вождени я СЗИ;
• Понимание современных векторов, тактик и техник проведения компьютерных атак;
• Опыт в эксплуатации средств управления и контроля доступом;
• Навыки формирования конфигураций безопасности ОС, СУБД и приложений;
• Навыки авто матизации
• профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов

Проф. навыки и качества:

• Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность;
• Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личн ой ответственности;
• Умение работать в режиме многозадачности и не распределенной нагрузки;
• Работоспособность и активная жизненная позиция;
• Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации.
• Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов.

Необходимые технические навыки:

• Уверенные знания linux (debian, centos);
• Уверенные знания работы nginx;
• Навыки работы с системами мониторинга (zabbix, graylog);
• Экспертиза диагностики и решения проблем компьютерных сетей, знание и понимание работы основных протоколов передачи данных - стек TCP/IP;
• Опыт работы с rabbitmq, vmware;
• Опыт работы с Redis, Redis-cluster, Memcached;
• Уверенный опыт администрирования Postgresql + patroni;
• Опыт авто матизации, управления конфигурацией (ansible, gitlab-ci)