Специалист по информационной безопасности
МозенОписание
Привет!
Мы ищем специалиста, готового обеспечить полную информационную безопасность компании.
Кто мы такие и что мы делаем?
Привет, мы Mozen!
Mozen создает решения для моментальных выплат для разных сфер бизнеса. Например, мы создали сервис моментальных выплат в нишах автосалонов, металлолома , а так же курьерам и водителям такси , который интегрирован с Яндекс.Go. Помимо Яндекса, мы работаем с крупнейшими агрегаторами - СитиМобил, БиБи и Таксовичкоф.
В 2023 мы стали дочерней компанией Альфа-Банк и частью АБ Холдинг , крупнейшего бизнес консорциума в России.
Чем тебе нужно будет заниматься? Обеспечивать соответствие корпоративных сервисов и инфраструктуры требованиям информационной безопасности, в том числе:
разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ;
участие в моделировании угроз и формировании требований безопасности для новых сервисов и изменений;
внедрение и сопровождение средств защиты (DLP, WAF, EDR, SIEM, VPN, 2FA, контроль привилегированных действий);
контроль выполнения требований 152-ФЗ, 149-ФЗ, 821-п и иных нормативных требований;
подготовка и сопровождение процессов сертификации / соответствия PCI DSS; контроль настроек прав доступа, зон доверия и принципа минимально необходимых привилегий;
взаимодействие с DevOps, backend, сетевой командой при проектировании архитектуры защиты;
проведение первичного анализа инцидентов и координация их расследования; участие в планировании мер по снижению рисков и повышению уровня защищённости сервисов;
формирование технических требований к доработкам и корректировке конфигурации СЗИ;
подготовка пакетов документов к аудитам, проверкам, согласованиям, опросным листам;
документирование процессов и решений в Confluence.
Что мы ожидаем от тебя:
Опыт работы в информационной безопасности от 3 лет;
Опыт разработки и ведения нормативной документации по ИБ;
Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
Опыт сопровождения процессов прохождения оценки соответствия/сертификации по PCI DSS;
Опыт внедрения и сопровождения средств защиты информации (DLP WAF, SIEM и т. п.);
Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
Умение взаимодействовать с разработкой, DevOps и сетевой командой;
Навык документирования процессов и решений (Confluence и т. п.);
Самостоятельность, ответственность, аккуратность к деталям.
Что мы предлагаем:
Возможность выстроить IT-инфраструктуру компании;
Оформление по ТК РФ, отсутствие задержек зарплаты;
Достойная мотивация и возможность карьерного роста;
Дружный отзывчивый коллектив;
Офис в новом бизнес-центре в удобной локации рядом с метро Новочеркасская.
Ключевые навыки:
- Разработка и ведение нормативной документации по ИБ;
- Реализация требований 152-ФЗ, 187-ФЗ, 821-п;
- Сопровождение процессов соответствия PCI DSS;
- Внедрение и сопровождение средств защиты (DLP, WAF, SIEM);
- Управление доступами и принцип минимально необходимых привилегий;
- Моделирование угроз и формирование требований безопасности;
- Анализ и обработка инцидентов ИБ;
- Контроль архитектуры безопасности (AD, VPN, 2FA);
- Техническое описание процессов и решений (Confluence).