Специалист информационной безопасности

Стабильная компания, более 10 лет на рынке.Входит в крупнейшую банковскую группу России по M&A.Компания аккредитованная в Минцифры как разработчик ПО, имеется возможность оформить ипотеку по ставке 5%.Компания является резидентом Сколково.Внутренние бонусы компании. PAYMO – международный процессинговый центр с гибкими платежными решениями. Предлагаем прием платежей на сайте и разрабатываем приложения для различных организаций: финансовых и государственных учреждений, ритейл и ЖКХ компаний. DevSecOps инженер/Менеджер информационной безопасности с навыками сис админа Обязанности: Проводить аудит продуктов и процессов на соблюдение требованиям информационной безопасности; Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня; Разработка, реализация и сопровождение политики информационной безопасности; Контроль, анализ и реагирование на инциденты безопасности и нарушения политики безопасности; Ведение документации и контроль регламентов; Работа с высоконагруженными серверами, работающими под linux; Управление интеграцией с внешними процессингами (банками и сервис-провайдерами); Организация мероприятий по тестированию на проникновение; Обеспечение бесперебойной работы IT инфраструктуры; Координация работы по оценке и выбору безопасной IT инфраструктуры и приложений; Участие в аудитах и переговорах с заказчиками; Установление и поддержание процедур и механизмов для регулярного обновления информационной безопасности; Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности; Регулярный отчет руководству о состоянии информационной безопасности, инцидентах и мерах по обеспечению безопасности. Требования: Глубокое понимание стандарта PCI DSS и нормативной базой ИБ РФ; Опыт внедрения и сопровождения СЗИ; Понимание современных векторов, тактик и техник проведения компьютерных атак; Опыт в эксплуатации средств управления и контроля доступом; Навыки формирования конфигураций безопасности ОС, СУБД и приложений; Навыки автоматизации профильное образование по ИБ или курсы повышения квалификации по ИБ в объеме не менее 540 часов Проф. навыки и качества: Принятие решений и готовность брать на себя ответственность за принятые решения, самодостаточность и самостоятельность; Инициативность, нацеленность на результат, организаторские способности, способность работать в стрессовой ситуации, умение ранжировать приоритеты задач, высокий уровень личной ответственности; Умение работать в режиме многозадачности и не распределенной нагрузки; Работоспособность и активная жизненная позиция; Организационные и руководящие навыки для координации процессов по обеспечению безопасности информации. Соблюдение конфиденциальности и этических принципов, связанных с работой с информацией компании и клиентов. Необходимые технические навыки: Уверенные знания linux (debian, centos); Уверенные знания работы nginx; Навыки работы с системами мониторинга (zabbix, graylog); Экспертиза диагностики и решения проблем компьютерных сетей, знание и понимание работы основных протоколов передачи данных - стек TCP/IP; Опыт работы с rabbitmq, vmware; Опыт работы с Redis, Redis-cluster, Memcached; Уверенный опыт администрирования Postgresql + patroni; Опыт автоматизации, управления конфигурацией (ansible, gitlab-ci)