Эксперт по информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, удаленная работа

Иннотех, Группа компаний
4,3

Нижний Новгород

Иннотех — современная быстроразвивающаяся аккредитованная IT-компания с фокусом на высокие технологии. Мы выросли до 10 000+ человек менее чем за два года. Вместе мы создаем финтех, который будет доступен каждому: развиваем «Цифровую банковскую платформу», выстраиваем партнерские отношения с топовыми финансовыми компаниями, создаем комплексные решения для фронт- и бэк-офисов, строим системы работы с большими данными.

В Иннотех стабильность работы — финансовая надежность, социальные гарантии, бонусы и бенефиты, — сочетается с преимуществами IT-компании — открытость, инновации, гибридный формат работы.

Мы стремительно растем, масштабируемся и ищем новых специалистов в команду!

Приглашаем в команду Экспертов ИБ по направлениям:

  • Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
  • Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
  • Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
  • Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).

Вместе с нами ты будешь:

  • Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
  • Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
  • Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

  • Высшее образование по информационной безопасности или ИТ-технологиям.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
  • Опыт разработки нормативно-методической организационно-распорядительной документации.
  • Понимание основ управления ИТ-проектами.
  • Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
  • Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
  • Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
    1. 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
    2. ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
    3. Приказы ФСТЭК №21, №31, №239;
    4. Положения ЦБ 683-П, 719-П, 802-П, 716-П;
    5. Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
    • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
    • SAST, DAST, Контроль конфигураций;
    • SIEM, SOC, IM, IRP.
А мы создадим комфортные условия для работы:
  • гибкий график работы — в офисе, удаленно или в гибридном формате
  • поддержка новичков по программе наставничества Buddy
  • ДМС с возможностью подключения близких родственников
  • сервис психологической поддержки, ведь нам очень важно, как ты себя чувствуешь
  • корпоративный кафетерий льгот с возможностью компенсации билетов и отелей в отпуске, абонементов в спортзал, спортинвентаря, билетов в театр и многого другого
  • насыщенная инножизнь: лекции и мастер-классы от известных спикеров, тимбилдинги, корпоративная библиотека и многое другое
  • скидки и купоны от сотен компаний-партнёров на единой платформе
  • маркетплейс мерча с собственной корпоративной валютой, которая начисляется за участие в активностях
  • дополнительные выходные в дни радостных (и не только) событий
  • дополнительный оплачиваемый отпуск (3 календарных дня)
  • широкие возможности внутреннего и внешнего обучения
  • необходимая техника и софт для работы
  • конкурентная зарплата по итогам интервью, наличие премиальной составляющей
Вместе с нами ты сможешь решать интересные задачи, профессионально расти и развиваться, а также участвовать в кросс-командных проектах и определять собственную траекторию развития.

Ключевые навыки

Информационная безопасность
Agile Project Management
Waterfall
Управление рисками
Управление проектами
разработка нормативных документов
Внутренний аудит информационных систем
Аудит безопасности

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 12 мая 2023 в Нижнем Новгороде

Отзывы о компании

4,3очень хорошо
Оценка Dream Job

76%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Преимущества и льготы
  • 40
    Своевременная оплата труда
  • 40
    Удаленная работа
Ведущий инженер по тестированию
Май 2023
Начальная зарплата при устройстве, попытки быть лояльными, но это только попытки
Войдите, чтобы увидеть все отзывы
Войти

Похожие вакансии

Опыт от 1 года до 3 лет
Отклик без резюме
Можно из дома
Построение системы контроля доступов сотрудников к сервисам Компании. Тестирование и отладка технических решений в области ИБ. Разработка внутренних нормативных документов...
Высшее профессиональное (техническое) образование. Опыт работы по защите информации от 2-х лет. Опыт работы с финансовыми данными; *Желательно.
Откликнуться
Опыт более 6 лет
Откликнитесь среди первых
Можно из дома
Организация сопровождения продаж услуг компании по разработке IT-проектов в банковской сфере. - Формирование и поддержание отношений с потенциальными клиентами , информирование...
Знание рынка, последних событий и тенденций. - Опыт работы на аналогичной позиции или опыт работы в финансовой/банковской сфере в качестве...
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Можно из дома
Внедрение и обслуживание HR инструментов и процессов. Управление, адаптация и развитие персонала. Участие во всех этапах подбора, планирование найма.
Оконченное высшее образование. Опыт работы на аналогичной должности от 3 лет. Опыт в IT рекрутинге от 2 лет.
Работодатель сейчас онлайн
Опыт от 1 года до 3 лет
Отклик без резюме
Можно из дома
Администрирование хостинга, приобретенного в компании через тикет-систему (письменно, без телефона, без шаблонов, у тебя будет все, чтобы разобраться в...
Первичные знания консольных команд LInux/Windows. Опыт работы с MySQL. Понимание принципов работы DNS. Знание общих принципов web-разработки.
Откликнуться
Опыт от 1 года до 3 лет
Можно из дома
Активный подбор персонала на массовые позиции. Проведение первичных телефонных интервью, организация встреч. Выполнение плана подбора персонала, соблюдение сроков закрытия вакансий.
Высшее профессиональное образование. Опыт работы в направлении подбора персонала от 2х лет. Ориентация на клиента, нацеленность на достижение результата.
Работодатель сейчас онлайн
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Можно из дома
Продажи корпоративным клиентам (сектор В2В) широкого ассортимента серверного оборудования. Участие в полном цикле продаж. Подготовка коммерческих предложений, ведение...
Опыт работы в сфере продаж IT оборудования (от 1 года) ОБЯЗАТЕЛЕН. Опыт работы с холодными звонками. Умение выстраивать эффективные коммуникации...