Эксперт по информационной безопасности
Ищем эксперта по информационной безопасности для финтех-направления крупного ИТ-холдинга. Вы будете формировать требования ИБ к системам, проводить аудит и оценку рисков, участвовать в проектах. Важно знание нормативных документов (ГОСТ, ФСТЭК, ЦБ, PCI DSS) и опыт работы с Agile/Waterfall.
Зарплата не указана — оценили по рынку
На основе 107 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: Управление рисками, Информационная безопасность, Управление проектами, Waterfall. Квалификация: Middle. Специализации: Специалист по информационной безопасности. ## О компании и команде **ИТ-Холдинг Т1 — **один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, мы входим в топ-3 крупнейших российских ИТ-компаний. В нашем портфеле уже 70+ востребованных на рынке ИТ‑продуктов и услуг, ключевые – внесены в ЕРРП (реестр российского ПО). **В Т1 стабильность и финансовая надежность, а также социальные гарантии гармонично сочетаются с преимуществами ИТ‑компании — открытостью, инновациями и гибридным форматом работы.** **Мы стремительно растём, масштабируемся и ищем новых специалистов в команду!** **В**** рамках финтех‑направления **мы разрабатываем инновационные решения для цифровизации финансового сектора: современные финтех‑продукты, системы работы с большими данными и комплексные решения для фронт‑ и бэк‑офисов. В продуктовом портфеле — создание современных высоконагруженных фронтальных систем, омниканальных продуктов и высоконадежных платформ для поддержки банковского бизнеса. Мы работаем с крупнейшими организациями банковского сектора, ведущими финансовыми компаниями и активно выстраиваем партнерскую работу на Ближнем Востоке, в Африке и Юго‑Восточной Азии. Охват пользователей продуктов составляет более 15 миллионов человек**** ** ** **Приглашаем в команду Экспертов ИБ по направлениям:** - Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). - Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.). - Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.). - Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.). **Вместе с нами ты будешь:** - Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. - Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. - Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. - Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. - Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. - Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. - Принимать участие процедурах по обработке рисков. **Какие знания и навыки для нас важны:** - Высшее образование по информационной безопасности или ИТ-технологиям. - Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. - Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). - Опыт разработки нормативно-методической организационно-распорядительной документации. - Понимание основ управления ИТ-проектами. - Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. - Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. - Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». - ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; - Приказы ФСТЭК №21, №31, №239; - Положения ЦБ 683-П, 719-П, 802-П, 716-П; - Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». - Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; - SAST, DAST, Контроль конфигураций; - SIEM, SOC, IM, IRP.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ИТ-Холдинг Т1
25 активных вакансий в компании
DevOps-инженер (стажёр)
~265 605 – 530 400 ₸ оценка
Стажировка для студентов в ИТ-холдинге Т1. Участники работают над реальными проектами в команде, получают опыт в DevOps и системном администрировании. Требуются базовые знания SQL, Linux, сетевых протоколов и систем мониторинга. Предлагается удалённая работа и оплачиваемая стажировка.
Инженер по ручному тестированию (стажер)
~663 000 ₸ оценка
Стажировка для студентов технических специальностей в крупном ИТ-холдинге. Участники работают над реальными проектами в команде, получают поддержку менторов и оплачиваемую практику. Требуются базовые знания тестирования, Linux и SQL.
ИТ-лагерь Т1 (Java Intern)
~1 741 196 ₸ оценка
Стажировка для студентов в крупном ИТ-холдинге Т1. Участники работают над реальными проектами в команде, получают поддержку менторов и оплачиваемую практику. Требуются базовые знания Java, Spring и алгоритмов.
Фронтенд разработчик (стажёр)
~696 150 ₸ оценка
Стажировка для студентов 1-3 курсов в ИТ-холдинге Т1. Участники работают над реальными проектами, получают поддержку менторов и оплачиваемую практику. Требуются знания HTML, CSS, JavaScript, React, алгоритмов и основ тестирования.
Похожие вакансии
6 вакансий
Специалист по антифроду
~400 000 – 600 000 ₸ оценка
Ищем опытного специалиста по антифроду для работы в финтех-компании. Нужно расследовать мошеннические транзакции, анализировать риски и взаимодействовать с платёжными системами. Предлагают официальное трудоустройство и комфортный офис в центре города.
Специалист по информационной безопасности
~500 000 – 700 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно разбираться в криптографии, сетевых протоколах, администрировании систем защиты (SIEM, NGFW, DLP, WAF) и уметь расследовать инциденты. Предлагаем работу в коллективе, настройку и сопровождение систем безопасности.
DevSecOps-инженер
Ищем DevSecOps-инженера для работы над безопасной разработкой в страховой компании. Нужно будет настраивать защищенные кластеры Kubernetes, интегрировать инструменты безопасности в CI/CD и работать с облачными платформами. Требуется опыт в AppSec и анализе уязвимостей.
Специалист по информационной безопасности
Ищем специалиста по информационной безопасности с опытом от 3 лет. Нужно будет заниматься документацией, администрированием DLP и Active Directory, мониторингом инцидентов и уязвимостей. Предлагаем работу в офисе, полный день.
Специалист по защите персональных данных
~500 000 – 700 000 ₸ оценка
Вакансия для специалиста по защите персональных данных в банке. Требуется опыт от 2 лет в сфере ИТ-аудита или защиты данных, знание законодательства РК и базовых ИТ-инфраструктур. Предлагается работа с большими объёмами данных и взаимодействие с регуляторами.
SOC-аналитик
Ищем SOC-аналитика в команду безопасности Wix. Нужен опыт работы с SIEM, EDR и SOAR, а также знание гибридных облачных сред (AWS, GCP, Azure). Предлагаем работу в крупной международной компании с возможностью профессионального роста.