Аналитик рисков по информационной безопасности (Инженер по информационной безопасности)
KoronatechОписание
Korona это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.
Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.
Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.
Мы ищем аналитика информационной безопасности , который будет отвечать за обеспечение информационной безопасности наших сервисов. В этой роли вы будете заниматься исследованием и анализом угроз информационной безопасности, разрабатывать меры по их предотвращению и устранению.
Задачи:
Анализ потенциальных угроз по новым проектам и доработкам
Проведение оценки рисков ИБ и разработка рекомендаций по их снижению/устранению
Управление остаточными рисками: актуализация информации по текущим рискам и проектам, периодическое информирование бизнеса о ключевых рисках ИБ, контроль реализации мер по снижению рисков
Составление технических заданий на реализацию мер ИБ (мониторинги, СЗИ и тд)
Управление инцидентами ИБ и координация мер по их устранению, подготовка "дорожной карты" по разбору инцидентов ИБ в продуктовом направлении
Взаимодействие с бизнес-заказчиками по вопросам информационной безопасности
Формирование целей и задач продукт-направления на ближайший квартал/год
Проведение комплексных аудитов ИБ по системам, планирование требований ИБ к системам
Управление внутренними проектами ИБ, в том числе разработка планов и графиков реализации, контроль их выполнения
Мы ждем от тебя:
- высшее образование по информационной безопасности (ИБ) или аналогичной области
опыт работы от 3 лет
знание основ информационной безопасности: модели OSI, протоколов передачи информации, механизмов защиты каналов связи, средств защиты информации, инфраструктуры PKI и криптографических алгоритмов
знания основных нормативно-правовых актов РФ в области ИБ
знания законодательства РФ в части криптографии и персональных данных
знание процессов управления рисками
знание международных стандартов по ИБ (ISO 2700*, PCI DSS, ГОСТ 57580, Профиль защиты финансовых приложений)
знание об угрозах и уязвимостях кибербезопасности
уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
знание современных средств защиты информации
умение анализировать разнородную информацию, концентрироваться на главном и достигать результата
Будет преимуществом:
опыт организации процессов информационной безопасности
подтвержденный опыт в области ИБ
опыт работы в банковском ИБ, Финтехе
Мы предлагаем:
- официальное трудоустройство по ТК РФ с первого дня, полностью белая зарплата;
- понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д;
- обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости;
- насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли;
- возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ каждый выбирает то, что подходит именно ему;
- социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и тд.
- Гибридный формат работы