Офицер информационной безопасности/DevSecOps инженер (удаленная работа)

Вакансия: Офицер информационной безопасности/DevSecOps инженер

Описание вакансии

Стабильная компания, более 10 лет на рынке.
Входит в крупнейшую банковскую группу России по M&A.
Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.
Компания является резидентом Сколково.
Внутренние бонусы компании.

Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП

PAYMO международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для различных организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний.

Офицер информационной безопасности с навыками сисадмина/DevSecOps инженер

Обязанности:

• Проводить аудит продуктов и процессов на соблюдение требованиям информационной безопасности;
• Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
• Разработка, реализация и сопровождение политики информационной безопасности;
• Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности;
• Ведение документации и контроль регламентов;
• Работа с высоконагруженными серверами, работающими под linux;
• Управление интеграцией с внешними процессингами (банками и сервис-провайдерами);
• Организация мероприятий по тестированию на проникновение;
• Обеспечение бесперебойной работы IT инфраструктуры;
• Координация работы по оценке и выбору безопасной IT инфраструктуры и приложений;
• Участие в аудитах и переговорах с заказчиками;
• Установление и поддержание процедур и механизмов для регулярного обновления информационной безопасности;
• Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
• Регулярный отчет руководству о состоянии информационной безопасности, инцидентах и мерах по обеспечению безопасности.

Требования:

• Глубокое понимание стандарта PCI DSS и нормативной базой ИБ РФ;
• Опыт внедрения и сопровождения СЗИ;
• Понимание современных векторов, тактик и техник проведения компьютерных атак;
• Опыт в эксплуатации средств управления и контроля доступом;
• Навыки формирования конфигураций безопасности ОС, СУБД и приложений;
• Навыки автоматизации
• профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов

Проф. навыки и качества:

• Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность;
• Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личной ответственности;
• Умение работать в режиме многозадачности и не распределенной нагрузки;
• Работоспособность и активная жизненная позиция;
• Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации.
• Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов.

Необходимые технические навыки:

• Уверенные знания linux (debian, centos);
• Уверенные знания работы nginx;
• Навыки работы с системами мониторинга (zabbix, graylog);
• Экспертиза диагностики и решения проблем компьютерных сетей, знание и понимание работы основных протоколов передачи данных - стек TCP/IP;
• Опыт работы с rabbitmq, vmware;
• Опыт работы с Redis, Redis-cluster, Memcached;
• Уверенный опыт администрирования Postgresql + patroni;
• Опыт автоматизации, управления конфигурацией (ansible, gitlab-ci)