Ведущий специалист по информационной безопасности
Прямой работодатель Finfort.ru ( finfort.ru )
Опыт работы любой
ФИНФОРТ – это группа компаний, объединяющая несколько финтех-проектов с собственной командой IT-разработчиков. Наши решения позволяют реализовывать банковские, страховые и инвестиционные продукты, различные сервисы и финансовые услуги через онлайн- и офлайн-каналы.
Цель: ОФП входит в реестр Банка России. Необходимо организовать соблюдение требований ЦБ к Оператору Финансовой Платформы в соответствии с 211-ФЗ и других нормативных документов.
«ФИНФОРТ МП» - единая площадка, где представлены банковские продукты различных кредитных организаций. Удобство такой платформы заключается в том, что авторизованному клиенту нет необходимости переключаться между онлайн-приложениями банков, совершая все необходимые транзакции в одном месте.
Статус оператора финансовой платформы позволяет актуализировать и сверять данные клиента через ЕСИА «Госулуги», используя цифровой профиль пользователя. Клиент может сразу авторизоваться на платформе через госпортал.
В связи с расширением задач нашей компании мы ищем в нашу команду Ведущего специалиста по информационной безопасности.
Какие задачи предстоит решать:
- Администрировать/сопровождать средства защиты информации;
- Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для предотвращения и минимизации рисков ИБ;
- Выявлять инциденты ИБ в ИТ инфраструктуре;
- Проводить аудиты и проверки ИТ-систем;
- Разрабатывать и совершенствовать критерии выявления инцидентов информационной безопасности.
Для нас важно, чтобы кандидат имел:
- Опыт работы в сфере ИБ не менее 3 лет;
- Опыт работы с SIEM от 1 года – PT MaxPatrol SIEM (будет преимуществом) или другая SIEM;
- Опыт проведения расследований инцидентов, связанных с Windows и Linux;
- Знание техник, тактик и процедур (TTP) и опыт работы с матрицей ATT&CK, знание OWASP TOP10;
- Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS/IPS, DLP);
- Опыт написания скриптов (PowerShell, Python, Perl и др.) для автоматизации процессов;
- Опыт анализа логов от различных систем, умение их правильно интерпретировать.
Будет преимуществом:
- Опыт проведения аудитов параметров безопасности;
- Опыт проведения технических аудитов и различных проверок;
- Понимание процессов Security Operation Center.
Что мы предлагаем:
- Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
- График работы 5/2 с гибким началом рабочего дня;
- Возможность работать удаленно или в офисе (Москва/Краснодар)