Ведущий специалист по информационной безопасности (удаленная работа)

Вакансия: Ведущий специалист по информационной безопасности

Описание вакансии

ФИНФОРТ это группа компаний, объединяющая несколько финтех-проектов с собственной командой IT-разработчиков. Наши решения позволяют реализовывать банковские, страховые и инвестиционные продукты, различные сервисы и финансовые услуги через онлайн- и офлайн-каналы.

Цель: ОФП входит в реестр Банка России. Необходимо организовать соблюдение требований ЦБ к Оператору Финансовой Платформы в соответствии с 211-ФЗ и других нормативных документов.

ФИНФОРТ МП - единая площадка, где представлены банковские продукты различных кредитных организаций. Удобство такой платформы заключается в том, что авторизованному клиенту нет необходимости переключаться между онлайн-приложениями банков, совершая все необходимые транзакции в одном месте.

Статус оператора финансовой платформы позволяет актуализировать и сверять данные клиента через ЕСИА Госулуги , используя цифровой профиль пользователя. Клиент может сразу авторизоваться на платформе через госпортал.

В связи с расширением задач нашей компании мы ищем в нашу команду Ведущего специалиста по информационной безопасности .

Какие задачи предстоит решать :

• Администрировать сопровождать средства защиты информации;
• Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для предотвращения и минимизации рисков ИБ;
• Выявлять инциденты ИБ в ИТ инфраструктуре;
• Проводить аудиты и проверки ИТ-систем;
• Разрабатывать и совершенствовать критерии выявления инцидентов информационной безопасности.

Для нас важно, чтобы кандидат имел:

• Высшее образование по ИБ/ИТ;
• Опыт работы в сфере ИБ не менее 3 лет;
• Опыт работы с SIEM от 1 года PT MaxPatrol SIEM (будет преимуществом) или другая SIEM;
• Опыт проведения расследований инцидентов, связанных с Windows и Linux;
• Знание техник, тактик и процедур (TTP) и опыт работы с матрицей ATT&CK, знание OWASP TOP10;
• Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS IPS, DLP);
• Опыт написания скриптов (PowerShell, Python, Perl и др.) для автоматизации процессов;
• Знание операционных систем Windows Linux;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Английский язык достаточный для чтения технической литературы.

Будет преимуществом:

• Опыт проведения аудитов параметров безопасности;
• Опыт проведения технических аудитов и различных проверок;
• Понимание процессов Security Operation Center.

Что мы предлагаем:

• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
• График работы 5/2 с гибким началом рабочего дня;
• Возможность работать удаленно или в офисе (Москва/Краснодар)