Ведущий специалист по информационной безопасности

Платёжный сервис А3
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии

Мы аккредитованная IT - компания.

Группа компаний А3 — Российский быстрорастущий финтех. Компания работает в B2B-сегменте: транзакционные сервисы, процессинг, продукты с нетранзакционной монетизацией.

Мы — одни из лидеров рынка регулярных платежей в России и самый быстрорастущий финтех 2025 года по версии Smart Ranking.

Уже более 15 лет мы создаём платёжные решения, которыми ежедневно пользуются миллионы людей: оплата ЖКХ, телекома, образования, государственных и других регулярных сервисов. Для наших банков-партнёров мы становимся драйвером роста клиентской базы, транзакционной активности и лояльности пользователей.

Сегодня компания
работает на рынке с 2010 года;
входит в топ-50 крупнейших финтех-компаний России;
лауреат премий FinAward и FinNext за лучший финтех-продукт для банков;
сотрудничает с 50+ крупнейшими банками страны (Альфа-Банк, ВТБ, Газпромбанк, Т-Банк и другие);
объединяет 60 000+ поставщиков услуг по всей России.

Ведем набор на позицию «Ведущий специалист по информационной безопасности».

Чем вы будете заниматься
Обеспечивать ИБ группы компаний в составе смешанной команды (ИБ, системные администраторы, DevOps) — от разработки политик до практической реализации;
Проводить аудит архитектур, решений и процессов на соответствие требованиям ИБ;
Выявлять, оценивать и обрабатывать риски ИБ;
Реагировать на инциденты: обнаружение, расследование, устранение, подготовка отчётности;
Моделировать угрозы, определять поверхность атак, внедрять превентивные меры защиты;
Обеспечивать соответствие требованиям всех профильных регуляторов в сфере ИБ (ЦБ РФ, ФСТЭК, ФСБ);
Администрировать СЗИ (антивирусы, межсетевые экраны, IDS/IPS, DLP, SIEM, WAF);
Управлять уязвимостями и патч-менеджментом, контролировать доступ к информационным ресурсам;
Управлять несертифицированным центром сертификации PKI (самоподписные сертификаты RSA);
Проводить внутренние аудиты ИБ, тестирование на проникновение и оценку защищённости (в т.ч. с привлечением подрядчиков);
Анализировать журналы событий, выявлять аномалии;
Обучать сотрудников основам ИБ (фишинг, социальная инженерия), разрабатывать памятки и инструкции.
Мы ожидаем, что вы
Имеете высшее образование (специалитет, магистратура) по направлению «Информационная безопасность» или обладаете опытом работы в сфере ИБ не менее 6 лет (предпочтительно в финансовых организациях или кредитных учреждениях);
Имеете опыт работы с требованиями Банка России, ГОСТ Р 57580, ФЗ‑152, PCI DSS;
Знаете законодательство РФ в сфере ИБ и защиты персональных данных (ФЗ‑152, ФЗ‑187, ФЗ‑161), нормативные акты Банка России (в т.ч. Положения №719‑П, №821‑П, №787‑П);
Понимаете основы криптографии, PKI, ЭП, VPN, DLP, SIEM, IDS/IPS, WAF;
Разбираетесь в архитектуре и процессах платёжных систем, процессинга;
Владеете навыками проведения аудитов ИБ и оценки соответствия регуляторам (ГОСТ Р 57580, ФЗ‑152, PCI DSS);
Умеете разрабатывать и актуализировать политики, регламенты, инструкции по ИБ;
Имеете опыт управления инцидентами ИБ (регистрация, расследование, отчётность);
Готовы взаимодействовать с регуляторами (ЦБ РФ, ФСТЭК, ФСБ) и внешними аудиторами.
Стек технологий, с которым предстоит работать

KES, Wazuh, AD Group Policies, семейство ОС Linux (включая Astra Linux, Red OS), JumpHost, FreeIPA, Ideco UTM, UserGate, Континент UTM, VipNet, Соболь.

Условия
Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата;
Гибридный формат работы (частично удаленная работа);
Работу в динамичной финтех-компании с высокими стандартами ИБ;
Участие в масштабных проектах с крупнейшими банками России;
Профессиональное развитие и поддержку в прохождении внешних аудитов;
ДМС, корпоративное обучение, комфортный офис в центре Москвы.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано6 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.