Специалист (ведущий) развития информационной безопасности в финтех

Департамент информационной безопасности усиливает команду в направлении взаимодействия с финансовыми системами, для развития направления
Открыты три позиции различного уровня (специалист — 2 + ведущий специалист — 1) для обеспечения операционного контроля, анализа и сопровождения ключевых процессов
Ввиду специфики информационных систем рассматриваются кандидаты с опытом работы в финтехе или государственных организациях

Что нужно делать:

• Выполнять задачи по сопровождению и развитию информационных систем в рамках действующих регламентов

• Участвовать в анализе, тестировании и внедрении изменений в прикладных и интеграционных решениях

• Осуществлять контроль корректности и полноты данных, вести необходимую отчетность и документацию

• Взаимодействовать с внутренними подразделениями и подрядными организациями по вопросам работоспособности систем

• Поддерживать функционирование сервисов и выполнять первичную диагностику инцидентов

• Обеспечивать соблюдение требований информационной безопасности и регламентов компании

Дополнительно для ведущего специалиста:

• Организовывать и контролировать выполнение задач в рамках направления, координировать работу специалистов младшего уровня

• Проводить анализ инцидентов и системных изменений, формировать предложения по оптимизации процессов

• Разрабатывать и актуализировать техническую и эксплуатационную документацию по закрепленным системам

• Участвовать в формировании архитектурных и технологических решений в рамках проектов развития

Что мы хотим видеть:

• Высшее образование (инженерное или инженерная переквалификация), релевантный опыт от 3 лет в финансовых или государственных компаниях

• Знание принципов работы клиент-серверных и веб-приложений, понимание архитектуры информационных систем

• Навыки работы с ОС Windows и/или Linux, базовое владение SQL-запросами и средствами удаленного администрирования

• Опыт взаимодействия с системами заявочной поддержки (Service Desk, Jira, Redmine и прочие)

• Опыт взаимодействия с регуляторами и внешними системами (ГИС, ПС БР, КБРН и прочие финансовые системы)

Дополнительно для ведущего специалиста:

• Уверенные знания принципов сетевого взаимодействия (TCP/IP, HTTP/HTTPS), шифрования и защиты каналов связи

• Опыт администрирования инфраструктурных компонентов (сертификаты, учетные записи, сервисы, СКЗИ: КриптоПро CSP/УЦ/Шлюз, ВИПNet, СКАД «Сигнатура», Инфотекс, Аладдин и прочее)

• Опыт написания скриптов (PowerShell/Python) для автоматизации контрольных процедур

• Умение анализировать техническую документацию и формулировать требования для подрядчиков и смежных команд

Будет преимуществом:

• Понимание требований законодательства Российской Федерации в области информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ-Р-57580 и прочие)