Other

Эксперт по информационной безопасности Full-time

О компании и команде

В Т1 стабильность и финансовая надежность, а также социальные гарантии гармонично сочетаются с преимуществами ИТ‑компании — открытостью, инновациями и гибридным форматом работы.

Мы стремительно растём, масштабируемся и ищем новых специалистов в команду!

В рамках финтех‑направления мы разрабатываем инновационные решения для цифровизации финансового сектора: современные финтех‑продукты, системы работы с большими данными и комплексные решения для фронт‑ и бэк‑офисов. В продуктовом портфеле — создание современных высоконагруженных фронтальных систем, омниканальных продуктов и высоконадежных платформ для поддержки банковского бизнеса.

Мы работаем с крупнейшими организациями банковского сектра, ведущими финансовыми компаниями и активно выстраиваем партнерскую работу на Ближнем Востоке, в Африке и Юго‑Восточной Азии. Охват пользователей продуктов составляет более 15 миллионов человек.

Приглашаем в команду Экспертов ИБ по направлениям:

  • Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
  • Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
  • Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
  • Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).

Ожидания от кандидата

Какие знания и навыки для нас важны:

  • Высшее образование по информационной безопасности или ИТ-технологиям.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
  • Опыт разработки нормативно-методической организационно-распорядительной документации.
  • Понимание основ управления ИТ-проектами.
  • Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
  • Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
  • Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
    1. 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
    2. ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
    3. Приказы ФСТЭК №21, №31, №239;
    4. Положения ЦБ 683-П, 719-П, 802-П, 716-П;
    5. Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.

Вместе с нами ты будешь:

  • Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
  • Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
  • Принимать участие процедурах по обработке рисков.

Условия работы

А мы создадим комфортные условия для работы:

  • гибкий график работы — в офисе, удаленно или в гибридном формате
  • поддержка новичков по программе наставничества Buddy
  • ДМС с возможностью подключения близких родственников
  • сервис психологической поддержки, ведь нам очень важно, как ты себя чувствуешь
  • корпоративный кафетерий льгот с возможностью компенсации билетов и отелей в отпуске, абонементов в спортзал, спортинвентаря, билетов в театр и многого другого
  • насыщенная инножизнь: лекции и мастер-классы от известных спикеров, тимбилдинги, корпоративная библиотека и многое другое
  • скидки и купоны от сотен компаний-партнёров на единой платформе
  • маркетплейс мерча с собственной корпоративной валютой, которая начисляется за участие в активностях
  • дополнительные выходные в дни радостных (и не только) событий
  • дополнительный оплачиваемый отпуск (3 календарных дня)
  • широкие возможности внутреннего и внешнего обучения
  • необходимая техника и софт для работы
  • конкурентная зарплата по итогам интервью, наличие премиальной составляющей

Вместе с нами ты сможешь решать интересные задачи, профессионально расти и развиваться, а также участвовать в кросс-командных проектах и определять собственную траекторию развития.

Overview

  • Employer: Холдинг Т1
  • Job Title: Эксперт по информационной безопасности
  • Published: 6 months, 3 weeks ago
Apply For This Job