Специалист по информационной безопасности

Описание

Рунет Бизнес Системы (РБС) - продуктовая финтех компания, предлагающая платежные решения для электронной коммерции. Уже больше 20 лет мы обеспечиваем подключение, сопровождение и реализацию новых функциональных возможностей - все это под брендом нашего клиента. Концепция линейки продуктов White label позволяет создавать решения для бизнеса в кратчайшие сроки без существенных затрат клиента.

Плюсы такого подхода очевидны: мы разработали и уже протестировали технологию, на базе которой клиент получает брендированное платежное решение, отвечающее индивидуальным запросам его компании.

Обязанности:

• Администрирование и совершенствование средств обеспечения ИБ, в т.ч. в облачных средах AWS, OCI, Yandex cloud;

• Автоматизация процессов развертывания СЗИ и контроля безопасных конфигурации сетевого и серверного оборудования;

• Управление изменениями в части ИБ в быстро развивающейся инфраструктуре;

• Анализ безопасности инфраструктуры, управление уязвимостями;

• Участие в процессе управления доступом;

• Участие в совершенствовании процесса безопасной разработки в части технических инструментов анализа кода и тестирования;

• Редактирование и составление документов по безопасности;

• Непосредственное участие в аудитах ИБ;

• Поддержка инфраструктуры собственного SOC.

• Опыт работы от 3 лет;

• Базовые знания в DevSecOps;

• Практический опыт эксплуатации основных СЗИ (WAF, NGFW, IPS);

• Практический опыт в поиске и эксплуатации уязвимостей;

• Знания в области SDLC, средствах анализа безопасности кода и continuous inspection;

• Знание языков программирования для автоматизации задач (python, perl, shell или др.);

• Знания отраслевых стандартов ГОСТ 15408-x, ISO270xx, PCI PA DSS, ФЗ 152, GDPR;

• Опыт разработки и поддержании в актуальном состоянии внутренних документов по ИБ (стандарты конфигурирования, процессы СУИБ, журналы и чек-лист).

Условия:

• Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
• Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
• Даем возможность карьерного роста;
• Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги;
• Организуем гибкое начало рабочего дня и удаленную работу;
• У компании есть ИТ-аккредитация;
• Проводим интересные и активные корпоративные мероприятия.