Обязанности:
Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием. Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок. Кратко о нашем проекте: Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией. Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса. Ключевые задачи: Внедрение требований Положения ЦБ № 757-П, 152-ФЗ, приказов ФСТЭК; подготовка отчётности для ЦБ; Согласование и аудит прав доступа, администрирование IAM/PAM, ведение матриц доступа; Расследование инцидентов ИБ, сбор цифровых доказательств, отчётность, post-mortem анализ, разработка мер по предотвращению; Интеграция SAST/DAST/SCA в CI/CD-пайплайны, анализ кода по OWASP, формирование SBOM, настройка security gates, консультирование команд разработки; Разработка политик и регламентов ИБ, подготовка к проверкам Роскомнадзора, ФСТЭК, Банка России. Требования: Опыт ИБ от 2 лет (финсектор — плюс); Знание Положения ЦБ № 757-П, 152-ФЗ, ГОСТ Р 57580.1; Практика DevSecOps: SAST/DAST/SCA, CI/CD, OWASP, контейнерная безопасность; Навыки расследования инцидентов и управления доступами; Умение работать с регламентами и отчётностью. Будет преимуществом: Сертификаты: CISSP, CISA, OWASP, СЗИ ФСТЭК; Опыт с SIEM (MaxPatrol, KUMA), EDR, DLP; Знание СКЗИ и ГОСТ-криптографии. Бонусы: Возможность влиять на ключевые бизнес-процессы компании; Работу с сильной командой и современными технологиями; Конкурентную зарплату и гибкий формат работы; Офис в Центре Москвы, метро Цветной Бульвар; Балуем своих коллег вкусным кофе и свежими фруктами; Программа корпоративных скидок BestBenefits; Дополнительное медицинское страхование здоровья.Похожие вакансии
Инженер по информационной безопасности
От 150 000 руб.
Москва. Станции метро: Цветной бульвар, Трубная
КРАЙОН
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Программный Продукт, ИТ-компания
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Компания ПЭК
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
РОКВУЛ
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Системный софт
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Цветной бульвар, Трубная
Страховые Партнеры