SpectrumData объединяет группу федеральных сервисов по проверке: автомобилей (avtocod.ru и avtocod.ru/profi), физических лиц (checkperson.ru), контрагентов (xirm.ru), объектов недвижимости (egrnreestro.ru), а также кредитных историй (cbch.ru). Нашими клиентами являются Яндекс, Mail group, Газпромнефть, ВСК, Кардиф, Согласие, Росгосстрах и многие другие.
Мы расширяем команду и ищем инженера по защите информации, который будет работать с нашим продуктом – Кредитным бюро (СКБ). СКБ (https://cbch.ru) оперирует данными кредитных историй – организует их прием, хранение и экспорт данных по запросам пользователей. К информационным системам, участвующим в процессе обработки сведений, составляющих кредитную историю, предъявляются высокие требования по обеспечению безопасности как со стороны Банка России, так и клиентов.
С чем предстоит работать и какие задачи решать:
- Участие в процессе управления рисками ИБ в компании, в том числе обеспечение реализации требований регуляторов (в частности комплаенс ЦБ);
- Администрирование систем и средств защиты информации:
- Антивирусные решения: Kaspersky;
- Средства защиты информации от НСД: Secret Net Studio;
- Межсетевой экран: FortiGate, UserGate;
- DLP-система: StaffCop;
- СКЗИ: КриптоПро NGate, S-Terra;
- Сканеры уязвимости: XSpider.
- Разработка и актуализация ОРД компании в части информационной безопасности;
- Управление доступом к корпоративным ресурсам;
- Сопровождение и контроль пользователей по вопросам защиты информации.
Наши ожидания от кандидата:
- Высшее техническое образование в сфере информационной безопасности, либо иной технической специальности при условии прохождения обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (не менее 360 часов);
- Опыт работы в области информационной безопасности не менее 3 лет;
- Понимание принципов работы сетей (сетевого стека) и процессов обеспечения информационной безопасности в распределенных корпоративных сетях;
- Опыт администрирования и сопровождения средств и систем защиты информации (IDS/IPS, NGFW, СКЗИ, DLP, AV, WAF);
- Опыт разработки ОРД (политики, положения, инструкции, технические паспорта, схемы сетевого взаимодействия).
Твоим преимуществом будет:
- Знание нормативных документов ЦБ РФ (в частности ГОСТ Р 57580.х, 787-П, 808-П);
- Навыки администрирования операционных систем Unix/Linux;
- Опыт настройки механизмов аутентификации и авторизации приложений, СУБД, понимание процедуры проверки прав доступа к информационным ресурсам;
- Опыт проведения аудита ИБ и тестирования на проникновение (pentest, fuzzing, анализ информационной безопасности WEB приложений);
- Понимание принципов цикла безопасной разработки (внедрение SAST, DAST).
Как будет построена твоя работа:
- Официальное трудоустройство, белая заработная плата;
- Офис в центре города, гибкое начало рабочего дня;
- Регулярный пересмотр заработной платы по мере твоего развития в компании;
- Современное "железо" и любые необходимые сервисы.
