Аналитик по информационной безопасности

Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.
С нашим приложением пользователи из десятков стран мира могут быстро и безопасно решать свои финансовые задачи и помогать близким, независимо от их местоположения. Мы стремимся обеспечить надежную защиту данных наших клиентов.

Мы ищем аналитика информационной безопасности, который будет отвечать за обеспечение информационной безопасности наших сервисов. В этой роли вы будете заниматься исследованием и анализом угроз информационной безопасности, разрабатывать меры по их предотвращению и устранению.

Чем предстоит заниматься

• Проведение оценки рисков ИБ и разработка рекомендаций по их снижению
• Управление безопасностью систем и анализ угроз
• Планирование требований ИБ к системам
• Разработка систем защиты и обеспечения доступа к информации
• Поддержка аудитов
• Управление внутренними проектами ИБ, в том числе разработка планов и графиков реализации, контроль их выполнения
• Управление инцидентами ИБ и координация мер по их устранению

Мы ожидаем:

• Высшее образование по информационной безопасности (ИБ) или аналогичной области
• Опыт работы от 3 лет
• Знание основ информационной безопасности: модели OSI, протоколов передачи информации, механизмов защиты каналов связи, средств защиты информации, инфраструктуры PKI и криптографических алгоритмов
• Базовые знания основных нормативно-правовых актов РФ в области ИБ
• Базовые знания законодательства РФ в части криптографии и персональных данных
• Знание процессов управления рисками
• Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, ГОСТ 57580, Профиль защиты финансовых приложений)
• Знание об угрозах и уязвимостях кибербезопасности
• Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
• Знание современных средств защиты информации
• Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Продукты и технологии:

• Базовые знания продуктов HAProxy, nginx, Docker, GitLab, K8S, Teleport, Wazuh, различных типов средств антивирусной защиты, NGFW, WAF
• Базовые знания реляционных и не реляционных СУБД

Навыки:

• Навык выявления угроз кибербезопасности и проведения расследований на детальном уровне
• Навык оценки информационных активов организации

Будет преимуществом:

• Опыт организации процессов информационной безопасности
• Подтвержденный опыт в области ИБ
• Опыт работы в банковском ИБ, Финтехе

Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д.
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и тд
• официальное трудоустройство с первого дня, полностью белая зарплата

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.