Эксперт по информационной безопасности

Требуемый опыт работы: 3–6 лет

Полная занятость, удаленная работа

Иннотех, Группа компаний
4,2

Рязань

Иннотех — современная быстроразвивающаяся аккредитованная IT-компания с фокусом на высокие технологии. Мы выросли до 10 000+ человек менее чем за два года. Вместе мы создаем финтех, который будет доступен каждому: развиваем «Цифровую банковскую платформу», выстраиваем партнерские отношения с топовыми финансовыми компаниями, создаем комплексные решения для фронт- и бэк-офисов, строим системы работы с большими данными.

В Иннотех стабильность работы — финансовая надежность, социальные гарантии, бонусы и бенефиты, — сочетается с преимуществами IT-компании — открытость, инновации, гибридный формат работы.

Мы стремительно растем, масштабируемся и ищем новых специалистов в команду!

Приглашаем в команду Экспертов ИБ по направлениям:

  • Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
  • Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
  • Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
  • Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).

Вместе с нами ты будешь:

  • Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
  • Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
  • Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

  • Высшее образование по информационной безопасности или ИТ-технологиям.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
  • Опыт разработки нормативно-методической организационно-распорядительной документации.
  • Понимание основ управления ИТ-проектами.
  • Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
  • Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
  • Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
    1. 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
    2. ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
    3. Приказы ФСТЭК №21, №31, №239;
    4. Положения ЦБ 683-П, 719-П, 802-П, 716-П;
    5. Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.
А мы создадим комфортные условия для работы:
  • гибкий график работы — в офисе, удаленно или в гибридном формате
  • поддержка новичков по программе наставничества Buddy
  • ДМС с возможностью подключения близких родственников
  • сервис психологической поддержки, ведь нам очень важно, как ты себя чувствуешь
  • корпоративный кафетерий льгот с возможностью компенсации билетов и отелей в отпуске, абонементов в спортзал, спортинвентаря, билетов в театр и многого другого
  • насыщенная инножизнь: лекции и мастер-классы от известных спикеров, тимбилдинги, корпоративная библиотека и многое другое
  • скидки и купоны от сотен компаний-партнёров на единой платформе
  • маркетплейс мерча с собственной корпоративной валютой, которая начисляется за участие в активностях
  • дополнительные выходные в дни радостных (и не только) событий
  • дополнительный оплачиваемый отпуск (3 календарных дня)
  • широкие возможности внутреннего и внешнего обучения
  • необходимая техника и софт для работы
  • конкурентная зарплата по итогам интервью, наличие премиальной составляющей
Вместе с нами ты сможешь решать интересные задачи, профессионально расти и развиваться, а также участвовать в кросс-командных проектах и определять собственную траекторию развития.

Ключевые навыки

Информационная безопасность
Agile Project Management
Waterfall
Управление рисками
Управление проектами
разработка нормативных документов
Внутренний аудит информационных систем
Аудит безопасности

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 31 мая 2023 в Рязани

Отзывы о компании

4,2очень хорошо
Оценка Dream Job

74%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Преимущества и льготы
  • 41
    Своевременная оплата труда
  • 41
    Удаленная работа
Ведущий системный аналитик
Май 2023
Полная удаленная работа, куча проектов на любой вкус (в основном втб), море активностей внутри компании
Войдите, чтобы увидеть все отзывы
Войти

Похожие вакансии

Опыт от 1 года до 3 лет
Отклик без резюме
Откликнитесь среди первых
Можно из дома
Управление проектами клиентов по массовому подбору персонала. Координация и контроль подрядчиков (колл-центра, рекламных агентств и пр.). Коммуникация с клиентами.
Опыт в массовом подборе персонала от 2х лет, опыт регионального подбора. Желателен опыт работы в кадровом агентстве.
Откликнуться
Опыт от 1 года до 3 лет
Можно из дома
Выстраивать долгосрочные отношения с действующими клиентами малого и среднего бизнеса. Консультировать клиентов по вопросам(электронная почта, телефон, чат и пр.).
Имеете опыт работы в роли менеджера по работе с клиентами от года. Отлично знаете программа Microsoft Office. Получили высшее образование.
Опыт от 1 года до 3 лет
Можно из дома
Консультировать клиентов в комфортном офисе по вопросам помощи в процедуре банкротства ( работаем, только с физическими лицами). Выполнять план продаж ( мы...
Обязателен опыт в продажах от 1 года ( желательно продажи услуг). Эмпатичность и умение слышать людей, наши клиенты зачастую находятся уже...
Работодатель сейчас онлайн
Опыт от 1 года до 3 лет
Можно из дома
Поиск потенциальных кандидатов. Презентация компании и вакансии. Проведение интервью по телефону и/или скайпу. Курирование кандидата на этапе обучения и...
Опыт в массовом подборе персонала от года. Хорошее знание ПК и MC Office. Наличие ноутбука или компьютера со стабильным интернетом.
Рязань
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Можно из дома
1. Качественно выполнять студенческие работы (дипломные, курсовые, контрольные, рефераты и тд.). 2. Выполнять необходимые корректировки. 3. Соблюдать установленные сроки и...
1. Умение работать с большими объёмами информации. 2. Ответственность, умение распределять рабочее время и количество поставленных задач. 3.
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Можно из дома
Работа по готовой базе клиентов, без самостоятельного поиска клиентов. Проведение деловых телефонных переговоров и презентаций онлайн с потенциальными клиентами.
Опыт телефонных продаж от 1 года. Коммуникабельность. Грамотная речь. Ориентация на результат. Организованность. Доброжелательность, позитивность. Владение ПК на уровне грамотного...