Эксперт по информационной безопасности

Иннотех — современная быстроразвивающаяся аккредитованная IT-компания с фокусом на высокие технологии. Мы выросли до 10 000+ человек менее чем за два года. Вместе мы создаем финтех, который будет доступен каждому: развиваем «Цифровую банковскую платформу», выстраиваем партнерские отношения с топовыми финансовыми компаниями, создаем комплексные решения для фронт- и бэк-офисов, строим системы работы с большими данными.

В Иннотех стабильность работы — финансовая надежность, социальные гарантии, бонусы и бенефиты, — сочетается с преимуществами IT-компании — открытость, инновации, гибридный формат работы.

Мы стремительно растем, масштабируемся и ищем новых специалистов в команду!

Приглашаем в команду Экспертов ИБ по направлениям:

• Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
• Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
• Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
• Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).

Какие знания и навыки для нас важны:

• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

1. 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
2. ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
3. Приказы ФСТЭК №21, №31, №239;
4. Положения ЦБ 683-П, 719-П, 802-П, 716-П;
5. Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».

• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.

А мы создадим комфортные условия для работы:

• гибкий график работы — в офисе, удаленно или в гибридном формате
• поддержка новичков по программе наставничества Buddy
• ДМС с возможностью подключения близких родственников
• сервис психологической поддержки, ведь нам очень важно, как ты себя чувствуешь
• корпоративный кафетерий льгот с возможностью компенсации билетов и отелей в отпуске, абонементов в спортзал, спортинвентаря, билетов в театр и многого другого
• насыщенная инножизнь: лекции и мастер-классы от известных спикеров, тимбилдинги, корпоративная библиотека и многое другое
• скидки и купоны от сотен компаний-партнёров на единой платформе
• маркетплейс мерча с собственной корпоративной валютой, которая начисляется за участие в активностях
• дополнительные выходные в дни радостных (и не только) событий
• дополнительный оплачиваемый отпуск (3 календарных дня)
• широкие возможности внутреннего и внешнего обучения
• необходимая техника и софт для работы
• конкурентная зарплата по итогам интервью, наличие премиальной составляющей

Вместе с нами ты сможешь решать интересные задачи, профессионально расти и развиваться, а также участвовать в кросс-командных проектах и определять собственную траекторию развития.