Специалист по информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Участвовать в разработке, внедрении и совершенствовании внутренних документов по информационной безопасности на основе законодательства, лучших практик и российских и международных стандартов; Проводить контрольные мероприятия, направленные на соблюдение требований информационной безопасности; Сопровождать процессы эксплуатации электронных подписей; Использовать базовые системы и средства защиты в качестве оператора (антивирус, DLP и т.п.); Обучать и повышать осведомленность сотрудников в области информационной безопасности, проводить первичные инструктажи; Проводить служебные расследования (при необходимости); Сопровождать проверки по информационной безопасности регулятора (Банк России). У НАШЕГО УСПЕШНОГО КАНДИДАТА ЕСТЬ: Высшее техническое образование или наличие диплома о прохождении профессиональной переподготовки по специальности "Информационная безопасность". Опыт работы от 1 года; Знание российского законодательства в области ИБ (персданные, КИИ, СКЗИ, ФСТЭК, ФСБ, Банк России); Понимание основных принципов организации сетей и работы операционных систем ОС Windows и Linux, а также используемых в ИТ-системах методов и механизмов защиты информации; Опыт работы с встроенными и накладными инструментами и системами защиты информации; Знание базовых принципов работы веб-технологий, виртуализации, контейниризации, их типовых уязвимостей и векторов атак; Понимание функционала доменной структуры AD, понимание протоколов DNS, TLS, SSH, HTTP; Базовые знания в области криптографии и электронной подписи; Английский язык на уровне чтения и понимания технической документации. БУДЕТ ПЛЮСОМ: Опыт работы по направлению ИБ в финансовых организациях, в том числе прохождения проверок ЦБ и участия в работах по обеспечению соответствия ГОСТ 57580.1-2017, 757-П; Опыт работы по направлению обеспечения соответствия PCI DSS; Знание российских и международных стандартов и лучших практик в области организации информационной безопасности; Понимание методологии и принципов devsecops; Опыт участия в CTF/bugbounty; Умение создавать скрипты автоматизации на python / powershell / bash, SQL запросы. УСЛОВИЯ, КОТОРЫЕ МЫ ПРЕДЛАГАЕМ: Работа в ТОП 3 Микрофинансовых компаний; Атмосфера стабильности и безопасности, так как мы работаем в полном соответствии с ТК РФ; Гибкое начало рабочего дня и возможность гибридного графика работы; Своя корпоративная библиотека, в которой более 300 книг; Возможность внешнего обучения за счет компании, в том числе занятия английским языком в Skyeng; Расширенный пакет ДМС со стоматологией и вызовом врача на дом; Активная корпора­тивная жизнь и насыщенный календарь событий: мы участвуем в спортивных забегах и марафонах, у нас есть футбольная команда и команда по настольному теннису, а так же квизы, митапы и многое другое! А йога у нас проходит прямо в офисе; Только самовыражение и свободный стиль. Никакого дресс-кода! Удобный, красивый и технологичный офис в центре города с зонами для работы и отдыха и йога-классом. Для сотрудников, живущих за пределами Новосибирска, предусмотрена оплата коворкинга; Уютная кухня в офисе с кофемашинами, микроволновками, посудой и всей необходимой техникой. А также фрукты, кофе/чай, сиропы, альтернативное молоко.