Сравни.ру – финансовый маркетплейс, мы создаем удобные сервисы и рекомендации для того чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов – ОСАГО, страховок путешественника, страхования недвижимости, Каско, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Мы первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредита.
Сейчас у нас:
-
14 млн уникальных пользователей в месяц
-
8 000 предложений от банков и страховых компании
-
140 000 отзывов о банках и страховых компаниях
-
более 7000 оформленных страховок в день
В чём ценность вакансии:
- Вы сможете попробовать себя в роли не только узкоспециализированного специалиста играющего только одну роль, но и сможете попробовать другие направления информационной безопасности внутри компании (мы любим принцип T-shape специалистов и практикуем его);
- Сможете повлиять на развитие одного из самых больших российских финтехов;
- Самостоятельно будете определять принимаемые решения и влиять на общую работу подразделения.
Что нужно будет делать:
- Развивать процессы информационной безопасности компании;
- Участвовать в автоматизации процессов защиты конфиденциальной информации, анализа и расследования инцидентов ИБ;
- Реагировать на события ИБ и принимать участие в расследовании инцидентов ИБ;
- Участвовать во внедрении и развитии процессов информационной безопасности по управлению периметральной безопасностью, доступами и т.д.;
- По мере необходимости заниматься мониторингом в SIEM;
- Заниматься донастройкой и выполнением продуктовых задач связанных с конфигурированием WAF;
- Заниматься митигацией выявленных уязвимостей и выработкой компенсирующих мер с их реализацией при необходимости;
- Готовить отчеты о проделанной работе.
Что мы хотим видеть в Вас:
- Профильное образование по направлению ИБ;
- Знание базовых принципов обеспечения информационной безопасности.
- Знание российских и международных стандартов по информационной безопасности (в техническом аспекте);
- Практические знания и навыки работы с PKI-инфраструктурой;
- Практические знания и навыки по управлению WAF, знание принципов работы DAST и навыки его применения;
- Практические знания и навыки в обеспечении информационной безопасности облачной инфраструктуры (знания DWH Snowflake, инфраструктуры Azure и Yandex.Cloud приветствуются);
- Приветствуется опыт обеспечения информационной безопасности в организациях В2С сектора с активными продажами с основным каналом продаж через Интернет, а также знания ИБ в банковской сфере.
Будет плюсом:
— Навыки программирования на скриптовых языках;
— Понимание и широкий опыт эксплуатации СЗИ (когда вы знаете не только WAF и смежные СЗИ);
— Наличие сертификатов.
Мы предлагаем:
- Работу в аккредитованной IT компании;
- ДМС, включая стоматологию, страхование жизни;
- 2 day-off в год;
- Каждые полгода проводим ревью всех сотрудников, составляем планы развития и даём возможность расти по карьерной лестнице;
- Пицца/пироги/суши каждую пятницу;
- Оплату посещения профильных конференций и курсов;
- Реферальная программа для сотрудников;
- Материальная помощь при рождении ребёнка +3 дня оплачиваемого отпуска;
- Ремоут-френдли. Доставим всё, что нужно для комфортной работы, и организуем встречи с командой онлайн и офлайн.
- Поддержку в обмене знаниями и идеями: поощряем выступления на митапах и помогаем с подготовкой докладов.
- Корпоративные мероприятия и тимбилдинги;
- Помощь с переездом для кандидатов из других городов (оплата билетов и первого месяц квартиры).
