ООО «Ньютон Технологии» –– продуктовая IT-компания, которая работает над созданием приложения «Газпромбанк Инвестиции». Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах.
Ждем в команде как опытных профессионалов, так и начинающих специалистов, которые хотят построить карьеру в финтехе. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот.
Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.
Сейчас мы расширяем команду Информационной безопасности.
Чем предстоит заниматься:
- аудит инфраструктуры и процессов компании на соответствие нормативным требованиям (ФЗ, ПП и Приказы ФОИВ) и лучшим практикам по информационной безопасности;
- проведение экспертной оценки проектируемых и внедряемых решений в области ИБ и ИТ;
- разработка мероприятий по приведению инфраструктуры и процессов в соответствие нормативным требованиям (ФЗ, ПП и Приказы ФОИВ) и лучшим практикам по информационной безопасности;
- разработка документации по защите информации и контроль её выполнения;
- администрирование, сопровождение и развитие систем защиты информации;
- методологическое сопровождение сотрудников компании по вопросам ИБ;
- участие в расследовании инцидентов ИБ;
- управление проектами по информационной безопасности на всех стадиях жизненного цикла (подготовка ТЗ, конкурсные процедуры, реализация, закрытие).
Что для этого потребуется:
- Уверенные знания требований нормативных документов: 152-ФЗ и подзаконных актов, 757-П ЦБ РФ и ГОСТ Р 57580, РД ФСТЭК, РД. Как преимущество опыт прохождения проверок регуляторов;
- Навыки разработки нормативно-методической документации (концепции, политики, регламенты, положения, инструкции и др.);
- Знание организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
- Опыт реализации комплексных проектов по защите информации (от разработки требований до внедрения и эксплуатации);
- Навыки проведения аудитов ИБ информационных систем, предпроектных обследований объектов защиты;
- Опыт работы с решениями класса: NGFW, EPP и EDR, WAF, IDS/IPS, SIEM. Как преимущество опыт работы со средствами безопасности CheckPoint.
Что мы предлагаем:
- Участие в динамичном и амбициозном финтех-проекте
- Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации
- Демократичная атмосфера, отсутствие бюрократии
- Оформление по ТК РФ
- Офисный график работы 5/2
- Возможность полностью удаленной работы
- ДМС (+ базовая стоматология) после испытательного срока
- Ежеквартальные премии по результатам работы
- Внутреннее и внешнее обучение, возможность участия в профильных конференциях
- Предоставление техники для работы
