Перейти к содержимому
Up pashkevich
U
Up pashkevich
Минск
активна · проверена 6 часов назад

Специалист по информационной безопасности

Ищем специалиста по информационной безопасности для финтех-продукта. Нужно заниматься технической безопасностью, криптографией (КриптоПро), соответствием требованиям ФСТЭК/ФСБ, а также реагировать на инциденты и проводить аудиты. Требуется опыт от 2-3 лет в ИБ, знание OWASP и SIEM. Предлагают гибкий график и работу в профессиональной команде.

middle удалённо ~609 863 – 944 060 ₸ (1 292 – 2 000 USD)
salary intelligence

Зарплата ниже рынка

На 76% ниже медианы Security по 39 вакансиям за 90 дней.

эта
776 961 ₸
медиана
2 846 820 ₸
p25–p75
1 660 645 – 2 846 820 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

О компании: Мы создаём и развиваем финтех-продукты, работающие с конфиденциальными данными и финансовыми транзакциями. Безопасность — ключевой элемент нашего продукта. Нам нужен эксперт, который возьмёт под контроль вопросы ИБ, связанные как с прикладной безопасностью, так и с соответствием российским требованиям (ФСТЭК, ФСБ), криптографией и защитой инфраструктуры. Основные задачи: • Техническая безопасность. • Проведение threat modeling, участие в secure-design и secure-development. • Реагирование на инциденты, расследование, разработка мер предотвращения. • Криптография и соответствие. • Опыт работы со средствами криптографической защиты информации (СКЗИ): КриптоПро CSP, КриптоПро ЭЦП, КриптоПро NGate, управление ключами и сертификатами. • Участие во внедрении и поддержке ГОСТ-криптографии. • Подготовка и актуализация политики криптографической защиты. Регуляторные требования: • Выполнение требований нормативных документов ФСТЭК России и ФСБ в области защиты информации. • Подготовка и ведение документации ИБ: модели угроз, политика ИБ, инструкции, журналы. • Умение создавать документацию: диаграммы, схемы, HLD, DFD. • Работа с категорированием ИС и соблюдение требований по технической защите. • Сопровождение проверок, аудиторов, внешних и внутренних оценок. • Способность к пониманию требований отраслевых стандартов:PCI DSS, ГОСТ Р 57580.1–2017, ISO 27001, регуляторика финтех/банковской сферы.

требования

Что ждём от вас

  • Опыт работы в информационной безопасности от 2–3 лет, желательно в финтехе или высоконагруженных ИТ-системах.
  • Практический опыт работы со СЗИ, СКЗИ (КриптоПро).
  • Знание законодательства и требований ФСТЭК/ФСБ.
  • Опыт подготовки пакета документации по ИБ и сопровождения аудитов.
  • Знание OWASP, стека веб-уязвимостей, принципов безопасной архитектуры.
  • Навыки работы с SIEM, системами контроля трафика и endpoint-защиты.
  • Базовое понимание сетевой безопасности (VPN, firewall, сегментация).
  • Плюсами будут:
  • Умение работать с контейнеризацией (Docker, K8s).
  • Опыт настройки средств доверенной загрузки/защиты ОС.
  • Наличие профильных сертификатов (ФСТЭК, КриптоПро, Касперский, ISO).
условия

Что предлагаем

Работа с безопасностью ключевого финтех-продукта.
Возможность строить и развивать контур ИБ.
Современный стек и профессиональная команда.
Конкурентная компенсация и бонусы.
Гибкий график и комфортные условия.
Трудоустройство по ТК РБ.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Up pashkevich

3 активные вакансии в компании

2 нед. назад

Rust-разработчик (кастодиальные решения для криптовалют)

~708 045 – 1 416 090 ₸ (1 500 – 3 000 USD)

Финтех-компания ищет Rust-разработчика для создания безопасной платформы для хранения и управления криптовалютами. Требуется опыт коммерческой разработки на Rust от 2 лет, знание блокчейнов и асинхронного программирования. Предлагают конкурентоспособную зарплату, современный стек и профессиональное развитие.

Rust блокчейн криптовалюты +15
middle удал. hh
3 нед. назад

Python Backend Developer (AI/ML)

~591 926 – 723 622 ₸ (1 254 – 1 533 USD)

Ищем опытного Python-разработчика для создания быстрых и масштабируемых бэкендов для AI-сервисов. Нужно проектировать асинхронные API на FastAPI, работать с очередями и ML-пайплайнами. Предлагаем полную удалённую занятость и оформление по ТК РБ.

Python FastAPI PostgreSQL +15
middle удал. hh

Похожие вакансии

6 вакансий
Ростелеком (ООО «РТЛ-Технологии»)
Р
Ростелеком (ООО «РТЛ-Технологии»)
19 ч. назад

Эксперт по сопровождению систем защиты конечных устройств

~1 374 750 ₸ оценка

Ищем эксперта по информационной безопасности для сопровождения систем защиты конечных устройств в Ростелекоме. Нужно администрировать PAM, DLP, антивирус и системы двухфакторной аутентификации, контролировать удаленный доступ и расследовать инциденты. Предлагают удаленную или гибридную работу, соцпакет и возможности роста.

информационная безопасность PAM DLP +12
middle удал. hh
Ренессанс Банк
Р
Ренессанс Банк
21 ч. назад

Специалист по информационной безопасности (риски ИБ)

~1 374 750 ₸ оценка

Ренессанс Банк ищет специалиста по информационной безопасности для работы с рисками ИБ. Вы будете разрабатывать методологию оценки рисков, готовить отчетность, участвовать в аудитах и приводить документацию в соответствие с требованиями регуляторов. Требуется опыт в банке или интеграторе от 1 года и знание российского законодательства в сфере ИБ.

информационная безопасность риски ИБ ISO 27001 +5
middle удал. hh
Р
Райффайзен Банк
22 ч. назад

IT Risk Manager

~1 180 075 – 1 888 120 ₸ оценка

Райффайзен Банк шукає IT Risk Manager для розвитку системи управління IT-ризиками. Потрібен досвід від 2 років у сфері IT-ризиків або інформаційної безпеки, знання DORA та ISO 27001. Пропонується гібридний формат роботи, медстрахування, навчання та бонуси.

IT Risk Management Information Security DORA +20
middle удал. dou
Солар
С
Солар
22 ч. назад

Аналитик ИБ / Security Content Engineer

~1 374 750 ₸ оценка

Ищем специалиста по информационной безопасности, который будет наполнять нашу платформу экспертизой: создавать политики безопасности, сценарии проверок и интеграции с внешними системами. Нужен опыт аудита и харденинга Linux/Windows, владение скриптовыми языками (Python, Bash, PowerShell) и понимание стандартов ИБ. Предлагаем удаленную работу, конкурентную зарплату и сильную команду экспертов.

ИБ кибербезопасность Python +17
middle удал. hh
Aston
A
Aston
1 д. назад

Security Engineer

~1 374 750 ₸ оценка

Ищем Security Engineer для работы над проектом крупнейшего коммерческого банка России. Нужно обеспечивать высокую доступность систем кибербезопасности, настраивать оборудование СЗИ и проводить экспертизу. Предлагаем удалённую или гибридную работу, ДМС, обучение и карьерный рост.

Security Engineer Check Point ФПСУ +16
middle удал. hh
MR Group, группа компаний
M
MR Group, группа компаний
2 д. назад

Специалист по мониторингу и реагированию на инциденты ИБ

~1 374 750 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

SOC SIEM EDR +5
middle удал. hh