Специалист по информационной безопасности (удаленная работа)
(вакансия не опубликована)

Вакансия: Специалист по информационной безопасности

ООО Ньютон Инвестиции брокер для частных инвесторов на фондовом и валютном рынках, развивающий приложение Газпромбанк Инвестиции. Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах. Крупным клиентам мы предлагаем индивидуальные финансовые решения и формируем уникальные продукты.

Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые хотят построить карьеру в финтех-компании. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот.

Наша платформа распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.

Чем предстоит заниматься:

• администрирование, сопровождение и развитие систем защиты информации;
• разработка документации по защите информации и контроль их выполнения;
• проведение аудитов ИБ;
• проведение экспертной оценки проектируемых и внедряемых решений в области ИБ и ИТ;
• методологическое сопровождение сотрудников компании по вопросам ИБ;
• участие в расследовании инцидентов ИБ;
• управление проектами по информационной безопасности на всех стадиях жизненного цикла (подготовка ТЗ, конкурсные процедуры, реализация, закрытие).

Что для этого потребуется:

• Знание основных требований нормативных документов:152-ФЗ и подзаконных актов, 187-ФЗ и подзаконных актов, 757-П ЦБ РФ, РД ФСТЭК, РД ФСБ, ГОСТ 34.х, ГОСТ 19.х, СТО БР ИББС, ISO 27.x,ISO 177992. Как преимущество - опыт прохождения проверок регуляторов;
• Навыки написания научно-технической документации, разработки нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.);
• Знание сетевых технологий и операционных систем Windows и Unix на уровне системного администратора;
• Знание методик анализа рисков ИБ, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
• Опыт внедрения и эксплуатации решений класса: NGFW, EPP и EDR, WAF, IDS/IPS, SIEM, VM, DLP, PAM. Как преимущество - опыт работы с решениями Check Point;
• Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты;
• Опыт проведения анализа защищенности сети и мониторинга сетевой активности в сетевой инфраструктуре.

Что мы предлагаем:

• Участие в динамичном и амбициозном финтех-проекте

• Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации

• Демократичная атмосфера, отсутствие бюрократии

• Оформление по ТК РФ

• Офисный график работы 5/2

• Возможность полностью удаленной работы

• ДМС (+ базовая стоматология) после испытательного срока

• Ежеквартальные премии по результатам работы

• Внутреннее и внешнее обучение, возможность участия в профильных конференциях

• Предоставление техники для работы