Коротко о нас: Финтех сервис по предоставлению платежных методов для клиентов b2b: электронные деньги, эквайринг, крипторешения.
Основные задачи:
- Внедрение новых и совершенствование имеющихся механизмов обеспечения информационной безопасности на всех уровнях (инфраструктура, приложение, пользователи).
- Обеспечение защиты периметра, в котором работают высоконагруженные процессинги.
- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований.
- Навыки проведения тестов на проникновение, выявление и эксплуатация уязвимостей оборудования, операционных систем и приложений.
- Опыт использования средств поиска и эксплуатации уязвимостей (nmap, maxpatrol, nessus, xspider и аналоги).
- Навыки реверс-инжиниринга – плюс.
- Навыки работы со статическими анализаторами кода – плюс.
Что мы ожидаем от кандидата?
- Понимание принципов проведения атак на IT- сервисы.
- Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности.
- Понимание/опыт конфигурирования Linux/Unix систем, Web- и App- серверов для устойчивости к атакам (hardening); знание стандартов CIS – плюс.
- Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius).
- Стремление к оптимизации и автоматизации рутинных процессов (python, bash, golang..).
Будет плюсом:
- Опыт работы с “облачным” стеком технологий (AWS, Google cloud).
- Опыт проведения внутреннего аудита информационной безопасности с точки зрения безопасности инфраструктуры.
- Опыт работы в платежных компаниях, знание и опыт защиты высоконагруженных процессинговых систем (платежи, биллинг).
- Знание стандарта безопасности PCI DSS.
