Специалист по информационной безопасности
Ищем специалиста по информационной безопасности для финтех-продукта. Нужно заниматься технической безопасностью, криптографией (КриптоПро), соответствием требованиям ФСТЭК/ФСБ, а также реагировать на инциденты и проводить аудиты. Требуется опыт от 2-3 лет в ИБ, знание OWASP и SIEM. Предлагают гибкий график и работу в профессиональной команде.
Зарплата ниже рынка
На 76% ниже медианы Security по 39 вакансиям за 90 дней.
Что предстоит делать
О компании: Мы создаём и развиваем финтех-продукты, работающие с конфиденциальными данными и финансовыми транзакциями. Безопасность — ключевой элемент нашего продукта. Нам нужен эксперт, который возьмёт под контроль вопросы ИБ, связанные как с прикладной безопасностью, так и с соответствием российским требованиям (ФСТЭК, ФСБ), криптографией и защитой инфраструктуры. Основные задачи: • Техническая безопасность. • Проведение threat modeling, участие в secure-design и secure-development. • Реагирование на инциденты, расследование, разработка мер предотвращения. • Криптография и соответствие. • Опыт работы со средствами криптографической защиты информации (СКЗИ): КриптоПро CSP, КриптоПро ЭЦП, КриптоПро NGate, управление ключами и сертификатами. • Участие во внедрении и поддержке ГОСТ-криптографии. • Подготовка и актуализация политики криптографической защиты. Регуляторные требования: • Выполнение требований нормативных документов ФСТЭК России и ФСБ в области защиты информации. • Подготовка и ведение документации ИБ: модели угроз, политика ИБ, инструкции, журналы. • Умение создавать документацию: диаграммы, схемы, HLD, DFD. • Работа с категорированием ИС и соблюдение требований по технической защите. • Сопровождение проверок, аудиторов, внешних и внутренних оценок. • Способность к пониманию требований отраслевых стандартов:PCI DSS, ГОСТ Р 57580.1–2017, ISO 27001, регуляторика финтех/банковской сферы.
Что ждём от вас
- Опыт работы в информационной безопасности от 2–3 лет, желательно в финтехе или высоконагруженных ИТ-системах.
- Практический опыт работы со СЗИ, СКЗИ (КриптоПро).
- Знание законодательства и требований ФСТЭК/ФСБ.
- Опыт подготовки пакета документации по ИБ и сопровождения аудитов.
- Знание OWASP, стека веб-уязвимостей, принципов безопасной архитектуры.
- Навыки работы с SIEM, системами контроля трафика и endpoint-защиты.
- Базовое понимание сетевой безопасности (VPN, firewall, сегментация).
- Плюсами будут:
- Умение работать с контейнеризацией (Docker, K8s).
- Опыт настройки средств доверенной загрузки/защиты ОС.
- Наличие профильных сертификатов (ФСТЭК, КриптоПро, Касперский, ISO).
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Up pashkevich
3 активные вакансии в компании
Rust-разработчик (кастодиальные решения для криптовалют)
Финтех-компания ищет Rust-разработчика для создания безопасной платформы для хранения и управления криптовалютами. Требуется опыт коммерческой разработки на Rust от 2 лет, знание блокчейнов и асинхронного программирования. Предлагают конкурентоспособную зарплату, современный стек и профессиональное развитие.
Python Backend Developer (AI/ML)
Ищем опытного Python-разработчика для создания быстрых и масштабируемых бэкендов для AI-сервисов. Нужно проектировать асинхронные API на FastAPI, работать с очередями и ML-пайплайнами. Предлагаем полную удалённую занятость и оформление по ТК РБ.
Похожие вакансии
6 вакансий
Эксперт по сопровождению систем защиты конечных устройств
~1 374 750 ₸ оценка
Ищем эксперта по информационной безопасности для сопровождения систем защиты конечных устройств в Ростелекоме. Нужно администрировать PAM, DLP, антивирус и системы двухфакторной аутентификации, контролировать удаленный доступ и расследовать инциденты. Предлагают удаленную или гибридную работу, соцпакет и возможности роста.
Специалист по информационной безопасности (риски ИБ)
~1 374 750 ₸ оценка
Ренессанс Банк ищет специалиста по информационной безопасности для работы с рисками ИБ. Вы будете разрабатывать методологию оценки рисков, готовить отчетность, участвовать в аудитах и приводить документацию в соответствие с требованиями регуляторов. Требуется опыт в банке или интеграторе от 1 года и знание российского законодательства в сфере ИБ.
IT Risk Manager
~1 180 075 – 1 888 120 ₸ оценка
Райффайзен Банк шукає IT Risk Manager для розвитку системи управління IT-ризиками. Потрібен досвід від 2 років у сфері IT-ризиків або інформаційної безпеки, знання DORA та ISO 27001. Пропонується гібридний формат роботи, медстрахування, навчання та бонуси.
Аналитик ИБ / Security Content Engineer
~1 374 750 ₸ оценка
Ищем специалиста по информационной безопасности, который будет наполнять нашу платформу экспертизой: создавать политики безопасности, сценарии проверок и интеграции с внешними системами. Нужен опыт аудита и харденинга Linux/Windows, владение скриптовыми языками (Python, Bash, PowerShell) и понимание стандартов ИБ. Предлагаем удаленную работу, конкурентную зарплату и сильную команду экспертов.
Security Engineer
~1 374 750 ₸ оценка
Ищем Security Engineer для работы над проектом крупнейшего коммерческого банка России. Нужно обеспечивать высокую доступность систем кибербезопасности, настраивать оборудование СЗИ и проводить экспертизу. Предлагаем удалённую или гибридную работу, ДМС, обучение и карьерный рост.
Специалист по мониторингу и реагированию на инциденты ИБ
~1 374 750 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.