Инженер по информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Ищем сильных специалистов в сфере IT и финансов. Развиваем и поддерживаем высоконагруженную экосистему денежных переводов. Обучаем, заботимся, растем. Вместе. Нам по пути?

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (лицензия Банка России №3522-К), назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕЦУПС - предоставляет собой современный и качественный платежный сервис по переводу денежных средств, а также обеспечивает надежную и безопасную платежную инфраструктуру для своих клиентов. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
В связи с расширением мы находимся в поиске инженера по информационной безопасности.

Ваши задачи:

  • Мониторинг событий информационной безопасности, определение ложных, создание исключений для фильтрации ложных срабатываний;
  • Разработка, запуск сценариев по выявлению инцидентов и оптимизация существующих сценариев;
  • Выявление, обработка и эскалация инцидентов информационной безопасности;
  • Участие в расследовании инцидентов ИБ;
  • Анализ аномальных активностей;
  • Адаптация новых источников событий;
  • Изучение и проработка новых технологий.

Наши ожидания:

  • Понимание угроз, уязвимостей информационной безопасности и способов защиты от них;

  • Опыт работы и настройки средств антивирусной защиты, сканеров безопасности, SIEM и других средств защиты;

  • Опыт анализа логов от различных систем;

  • Знание *nix и Windows систем на уровне администратора;

  • Знание скриптовых языков (Bash/Powershell/Python);

  • Понимание архитектуры сети и сетевых протоколов;

  • Владение английским не ниже уровня Intermediate.

Будет плюсом:

  • Знание стандартов PCI DSS и Банка России (ЦБ РФ);

  • Опыт работы с технологиями контейнеризации (Docker, Kubernetes);

  • Знакомство с security фреймворками вроде ATT&CK, NIST, OWASP, CIS;

  • Знание средств управления конфигурациями (Ansible);

  • Знание какого-либо языка программирования;

  • Знакомство с процессами разработки и тестирования ПО, процессами CI/CD, умение работать с git;

  • Опыт проведения тестирований на проникновение (пентестов);

  • Наличие сертификаций по ИБ: CISSP, CEH, OSCP и других.

Условия:

  • Комфортабельный офис в историческом центре Санкт-Петербурга (пешая доступность от м. Пл. Восстания). Гибридный формат работы (офис/удаленная работа на период пандемии).
  • Официальное оформление, согласно ТК РФ, "белая" зарботная плата.
  • Уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим ваши пожелания!
  • Корпоративные подарки.
  • Оформление ДМС после успешного прохождения испытательного срока.
  • Офисный врач, возможность ежегодной вакцинации против гриппа/COVID19.
  • Корпоративное обучение английскому языку, возможность принятия участия в профильных конференциях и мероприятиях.
  • Обеды, печеньки/шоколадки/фрукты в течение рабочего дня, поздние ужины из ресторана Italy.
  • Возможность работать в профессиональной, сплоченной команде.

Ключевые навыки

Информационная безопасность
Внедрение систем информационной безопасности
Внешний аудит информационных систем
Аудит безопасности
Английский язык

Адрес

Площадь Восстания, Санкт-Петербург, 2-я Советская улица, 27
Показать на большой карте

Вакансия опубликована 14 января 2022 в Санкт-Петербурге

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв о компании

Похожие вакансии