Обязанности:
АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке. Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования. Наша команда быстро растет, и мы приглашаем в команду настоящих профессионалов, способных вместе с нами делать прорывные SAAS решения! ПРОЕКТЫ связаны с развитием внутренних продуктов: FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна. FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости Стэк проекта: PHP 8.0+, MySQL, Yii2, Vue.js, Postman, Redmine, Slack, Gitlab, CI/CD, Redis, REST API. Чем предстоит заниматься: Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами Настройка и поддержка инструментов безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание) и пр. На высоконагруженной системе, включая: Анализ инцидентов, классификация сработок Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3) Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C) Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps) Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп) Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры Разработка внутренней нормативной документации по кибербезопасности Мы ожидаем: Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности Опыт работы в сфере информационной безопасности от 3х лет Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты перс данных (в т.ч. 152 ФЗ) Мы предлагаем: Возможность работать из любого города Работу в аккредитованной IT-компании Выбор формата сотрудничества – ТК РФ, Договор ГПХ, Самозанятость Социальный пакет: Расширенная программа ДМС в твоем регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС» Материальная помощь Корпоративное обучение и развитие Работа в команде профессионалов в доброжелательной атмосфере Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты Работу в команде, где четко разделены зоны ответственности. Внутри нашей структуры мы формируем продуктовые команды, состоящие из PM, Аналитиков, Backend, Frontend, QA специалистов, UX дизайнеров и Devops Скидки для сотрудников на услуги и продукты компанииПохожие вакансии
Ведущий инженер по информационной безопасности
От 100 000 руб.
Москва
Акционерное общество "Российская корпорация ракетно-космического приборостроения и информационных систем"