Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Эксперт по информационной безопасности (Fintech): Формирование требований ИБ к новым и дорабатываемым информационным системам и проведение их экспертизы в рамках финтех-направления с акцентом на соответствие регуляторным требованиям и работу с банковскими продуктами. Фокус на участии в проектной деятельности, консультировании команд и обработке рисков в контексте высоконагруженных фронтальных систем.
Локация: Remote (Russia)
Компания
T1 Holding является одним из лидеров российского ИТ-рынка, разрабатывающим инновационные решения для цифровизации финансового сектора и активно выстраивающим партнерскую работу на Ближнем Востоке, в Африке и Юго-Восточной Азии.
Что делать
- Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
- Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
- Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды.
- Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
- Заниматься подготовкой организационно-распорядительных документов по информационной безопасности.
- Принимать участие в приемо-сдаточных испытаниях ИС и процедурах по обработке рисков.
Требования
- Высшее образование по информационной безопасности или ИТ-технологиям.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам.
- Опыт разработки нормативно-методической организационно-распорядительной документации.
- Понимание основ управления ИТ-проектами (Agile, Waterfall) и DevOps.
- Знание нормативных документов по ИБ (63-ФЗ, 395-1-ФЗ, 161-ФЗ, 152-ФЗ, 98-ФЗ), ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1, Приказов ФСТЭК №21, №31, №239, Положений ЦБ 683-П, 719-П, 802-П, 716-П, Стандарта PCI DSS.
- Разбираться в средствах ИБ (Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных, SAST, DAST, Контроль конфигураций, SIEM, SOC, IM, IRP).
Культура и преимущества
- Стабильность и финансовая надежность, а также социальные гарантии.
- Открытость, инновации и гибридный формат работы.
- Стремительный рост и масштабирование компании.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
Специалист по Информационной Безопасности (Fintech)
Security Architect (Information Security)
Специалист ИБ/Эксперт Threat Hunting (SOC)
Эксперт По Информационной Безопасности/ Архитектор ИБ (Fintech)
Middle Эксперт по управлению рисками
