Специалист по информационной безопасности

Финансовая компания ООО «NOVA PAY» SRL (Группа компаний «Новая почта») объявляет об открытии вакансии «Специалист по информационной безопасности».

Требования:

• Высшее образование 
• Стаж работы в банковской системе или небанковских финансовых учреждениях – от 2-х лет
• Знание стандартов и фреймоврки: ISO270xx, NIST/SANS, CobiT, PCI DSS
• Понимание принципов работы систем контроля доступа, включая технологии аутентификации и авторизации
• Знание требований, касающихся сохранения, защиты и обработки информации, включая соответствующие законы, стандарты и политики
• Понимание современных технологий информационной безопасности, включая развертывание и настройку систем контроля доступа, шифрование данных, виртуальные частные сети (VPN) и т.д.
• Знание процедур мониторинга защиты информации и умение эффективно реагировать на инциденты безопасности
• Подходы к оценке рисков информационной безопасности и методики управления инцидентами информационной безопасности
• Разработки SLA по IT процессам, процессам и сервисам информационной безопасности, а также опыт разработки метрик мониторинга показателей информационных систем и сервисов
• Основные угрозы информационной безопасности, основные методы и способы противодействия угрозам
• Знание методов и процессов обеспечения доступности информационных активов и беспрерывности деятельности

Обязанности:

• Управление правами доступа к информационным системам Компании
• Мониторинг прав доступа в информационных системах Компании
• Формирование и ведение реестра рисков информационной безопасности и ИКТ Компании
• Проведение анализа и оценки рисков информационной безопасности Компании
• Поиск, выявление и обработка уязвимостей информационных ресурсов
• Проведение расследований инцидентов ИБ и участие в ведении реестра инцидентов ИБ
• Подготовка отчетов и рекомендаций по информационной безопасности
• Консультирование пользователей информационных систем – работников 
• Компании о вопросам информационной безопасности и киберзащиты
• Мониторинг изменений в законодательстве по информационной безопасности
• Создание и проведение актуализации внутренних документов, формализации процессов Компании по вопросам информационной безопасности и киберзащиты.
• Участие в подготовке учебных материалов для персонала Компании по вопросам информационной безопасности и повышения общего уровня знаний в сфере киберзащиты

Мы предлагаем:

• Работу в инновационной компании в сегменте Fintech
• Официальное трудоустройство и конкурентоспособную заработную плату
• Удобный график работы с 9.00 до 18.00, в пятницу до 16.45
• Офис в центре города, Бизнес-центр Kentford
• Программа наставничества и поддержки для каждого нового сотрудника
• Возможность проявить свои таланты (мы ценим творческую инициативу и поддерживаем ее