Специалист по информационной безопасности
Привет!
Мы ищем специалиста, готового обеспечить полную информационную безопасность компании.
Кто мы такие и что мы делаем?
Привет, мы Mozen!
Mozen создает решения для моментальных выплат для разных сфер бизнеса. Например, мы создали сервис моментальных выплат в нишах автосалонов, металлолома, а так же курьерам и водителям такси, который интегрирован с Яндекс.Go. Помимо Яндекса, мы работаем с крупнейшими агрегаторами - СитиМобил, БиБи и Таксовичкоф.
В 2023 мы стали дочерней компанией “Альфа-Банк” и частью “АБ Холдинг”, крупнейшего бизнес консорциума в России.
Чем тебе нужно будет заниматься? Обеспечивать соответствие корпоративных сервисов и инфраструктуры требованиям информационной безопасности, в том числе: • разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ;• участие в моделировании угроз и формировании требований безопасности для новых сервисов и изменений;• внедрение и сопровождение средств защиты (DLP, WAF, EDR, SIEM, VPN, 2FA, контроль привилегированных действий);• совместно с подрядчиком контроль выполнения требований 152-ФЗ, 149-ФЗ, 821-п и иных нормативных требований;• контроль подрядчиков в части подготовки и сопровождения процессов сертификации / соответствия PCI DSS;• контроль настроек прав доступа, зон доверия и принципа минимально необходимых привилегий;• взаимодействие с DevOps, backend, сетевой командой при проектировании архитектуры защиты;• проведение первичного анализа инцидентов и координация их расследования; • участие в планировании мер по снижению рисков и повышению уровня защищённости сервисов;• формирование технических требований к доработкам и корректировке конфигурации СЗИ;• подготовка пакетов документов к аудитам, проверкам, согласованиям, опросным листам;• документирование процессов и решений в Confluence.
Что мы ожидаем от тебя:• Опыт работы в информационной безопасности от 3 лет;• Опыт разработки и ведения нормативной документации по ИБ;• Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;• Опыт сопровождения процессов прохождения оценки соответствия/сертификации по PCI DSS;• Опыт внедрения и сопровождения средств защиты информации (DLP WAF, SIEM и т. п.);• Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);• Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;• Умение взаимодействовать с разработкой, DevOps и сетевой командой;• Навык документирования процессов и решений (Confluence и т. п.);• Самостоятельность, ответственность, аккуратность к деталям.Что мы предлагаем:• Возможность выстроить IT-инфраструктуру компании;• Оформление по ТК РФ, отсутствие задержек зарплаты;• Достойная мотивация и возможность карьерного роста;• Дружный отзывчивый коллектив;• Офис в новом бизнес-центре в удобной локации рядом с метро Новочеркасская.Ключевые навыки:
– Разработка и ведение нормативной документации по ИБ;
– Реализация требований 152-ФЗ, 187-ФЗ, 821-п;
– Сопровождение процессов соответствия PCI DSS;
– Внедрение и сопровождение средств защиты (DLP, WAF, SIEM);
– Управление доступами и принцип минимально необходимых привилегий;
– Моделирование угроз и формирование требований безопасности;
– Анализ и обработка инцидентов ИБ;
– Контроль архитектуры безопасности (AD, VPN, 2FA);
– Техническое описание процессов и решений (Confluence).