Аналитик рисков по информационной безопасности (Инженер по информационной безопасности)

Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.

Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.

Мы ищем аналитика информационной безопасности, который будет отвечать за обеспечение информационной безопасности наших сервисов. В этой роли вы будете заниматься исследованием и анализом угроз информационной безопасности, разрабатывать меры по их предотвращению и устранению.

Задачи:

— Анализ потенциальных угроз по новым проектам и доработкам
— Проведение оценки рисков ИБ и разработка рекомендаций по их снижению/устранению
— Управление остаточными рисками: актуализация информации по текущим рискам и проектам, периодическое информирование бизнеса о ключевых рисках ИБ, контроль реализации мер по снижению рисков
— Составление технических заданий на реализацию мер ИБ (мониторинги, СЗИ и тд)
— Управление инцидентами ИБ и координация мер по их устранению, подготовка "дорожной карты" по разбору инцидентов ИБ в продуктовом направлении
— Взаимодействие с бизнес-заказчиками по вопросам информационной безопасности
— Формирование целей и задач продукт-направления на ближайший квартал/год
— Проведение комплексных аудитов ИБ по системам, планирование требований ИБ к системам
— Управление внутренними проектами ИБ, в том числе разработка планов и графиков реализации, контроль их выполнения

Мы ждем от тебя:

• высшее образование по информационной безопасности (ИБ) или аналогичной области

— опыт работы от 3 лет

— знание основ информационной безопасности: модели OSI, протоколов передачи информации, механизмов защиты каналов связи, средств защиты информации, инфраструктуры PKI и криптографических алгоритмов

— знания основных нормативно-правовых актов РФ в области ИБ

— знания законодательства РФ в части криптографии и персональных данных

— знание процессов управления рисками

— знание международных стандартов по ИБ (ISO 2700*, PCI DSS, ГОСТ 57580, Профиль защиты финансовых приложений)

— знание об угрозах и уязвимостях кибербезопасности

— уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем

— знание современных средств защиты информации

— умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

— опыт организации процессов информационной безопасности

— подтвержденный опыт в области ИБ

— опыт работы в банковском ИБ, Финтехе

Мы предлагаем:

• официальное трудоустройство по ТК РФ с первого дня, полностью белая зарплата;
• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д;
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости;
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли;
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему;
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и тд.