Финансовая компания ООО «NOVA PAY» SRL (Группа компаний «Новая почта») объявляет об открытии вакансии «Специалист по информационной безопасности».
Требования:
- Высшее образование
- Стаж работы в банковской системе или небанковских финансовых учреждениях – от 2-х лет
- Знание стандартов и фреймоврки: ISO270xx, NIST/SANS, CobiT, PCI DSS
- Понимание принципов работы систем контроля доступа, включая технологии аутентификации и авторизации
- Знание требований, касающихся сохранения, защиты и обработки информации, включая соответствующие законы, стандарты и политики
- Понимание современных технологий информационной безопасности, включая развертывание и настройку систем контроля доступа, шифрование данных, виртуальные частные сети (VPN) и т.д.
- Знание процедур мониторинга защиты информации и умение эффективно реагировать на инциденты безопасности
- Подходы к оценке рисков информационной безопасности и методики управления инцидентами информационной безопасности
- Разработки SLA по IT процессам, процессам и сервисам информационной безопасности, а также опыт разработки метрик мониторинга показателей информационных систем и сервисов
- Основные угрозы информационной безопасности, основные методы и способы противодействия угрозам
- Знание методов и процессов обеспечения доступности информационных активов и беспрерывности деятельности
Обязанности:
- Управление правами доступа к информационным системам Компании
- Мониторинг прав доступа в информационных системах Компании
- Формирование и ведение реестра рисков информационной безопасности и ИКТ Компании
- Проведение анализа и оценки рисков информационной безопасности Компании
- Поиск, выявление и обработка уязвимостей информационных ресурсов
- Проведение расследований инцидентов ИБ и участие в ведении реестра инцидентов ИБ
- Подготовка отчетов и рекомендаций по информационной безопасности
- Консультирование пользователей информационных систем – работников
- Компании о вопросам информационной безопасности и киберзащиты
- Мониторинг изменений в законодательстве по информационной безопасности
- Создание и проведение актуализации внутренних документов, формализации процессов Компании по вопросам информационной безопасности и киберзащиты.
- Участие в подготовке учебных материалов для персонала Компании по вопросам информационной безопасности и повышения общего уровня знаний в сфере киберзащиты
Мы предлагаем:
- Работу в инновационной компании в сегменте Fintech
- Официальное трудоустройство и конкурентоспособную заработную плату
- Удобный гибридный график работы с 9.00 до 18.00, в пятницу до 16.45
- Офис в центре города, Бизнес-центр Kentford
- Программа наставничества и поддержки для каждого нового сотрудника
- Возможность проявить свои таланты (мы ценим творческую инициативу и поддерживаем ее