Ведущий специалист по информационной безопасности

Прямой работодатель  Finfort.ru ( finfort.ru )
Россия
Миддл • Сеньор
Информационные технологии • WEB • Платежные технологии
2 апреля
Удаленная работа
Опыт работы любой
Работодатель  Finfort.ru
Описание вакансии

ФИНФОРТ – это группа компаний, объединяющая несколько финтех-проектов с собственной командой IT-разработчиков. Наши решения позволяют реализовывать банковские, страховые и инвестиционные продукты, различные сервисы и финансовые услуги через онлайн- и офлайн-каналы.

Цель: ОФП входит в реестр Банка России. Необходимо организовать соблюдение требований ЦБ к Оператору Финансовой Платформы в соответствии с 211-ФЗ и других нормативных документов.

«ФИНФОРТ МП» - единая площадка, где представлены банковские продукты различных кредитных организаций. Удобство такой платформы заключается в том, что авторизованному клиенту нет необходимости переключаться между онлайн-приложениями банков, совершая все необходимые транзакции в одном месте.

Статус оператора финансовой платформы позволяет актуализировать и сверять данные клиента через ЕСИА «Госулуги», используя цифровой профиль пользователя. Клиент может сразу авторизоваться на платформе через госпортал.

В связи с расширением задач нашей компании мы ищем в нашу команду Ведущего специалиста по информационной безопасности.

Какие задачи предстоит решать:

  • Администрировать/сопровождать средства защиты информации;
  • Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для предотвращения и минимизации рисков ИБ;
  • Выявлять инциденты ИБ в ИТ инфраструктуре;
  • Проводить аудиты и проверки ИТ-систем;
  • Разрабатывать и совершенствовать критерии выявления инцидентов информационной безопасности.

Для нас важно, чтобы кандидат имел:

  • Опыт работы в сфере ИБ не менее 3 лет;
  • Опыт работы с SIEM от 1 года – PT MaxPatrol SIEM (будет преимуществом) или другая SIEM;
  • Опыт проведения расследований инцидентов, связанных с Windows и Linux;
  • Знание техник, тактик и процедур (TTP) и опыт работы с матрицей ATT&CK, знание OWASP TOP10;
  • Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS/IPS, DLP);
  • Опыт написания скриптов (PowerShell, Python, Perl и др.) для автоматизации процессов;
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать.

Будет преимуществом:

  • Опыт проведения аудитов параметров безопасности;
  • Опыт проведения технических аудитов и различных проверок;
  • Понимание процессов Security Operation Center.

Что мы предлагаем:

  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • График работы 5/2 с гибким началом рабочего дня;
  • Возможность работать удаленно или в офисе (Москва/Краснодар)

Специализация
Информационные технологии
Отрасль и сфера применения
WEBПлатежные технологии
Уровень должности
МиддлСеньор
Загрузка формы отклика...

Еще интересные вакансии