Привет!
Мы ищем специалиста, готового обеспечить полную информационную безопасность компании.
Кто мы такие и что мы делаем?
Привет, мы Mozen!
Mozen создает решения для моментальных выплат для разных сфер бизнеса. Например, мы создали сервис моментальных выплат в нишах автосалонов, металлолома, а так же курьерам и водителям такси, который интегрирован с Яндекс.Go. Помимо Яндекса, мы работаем с крупнейшими агрегаторами - СитиМобил, БиБи и Таксовичкоф.
В 2023 мы стали дочерней компанией “Альфа-Банк” и частью “АБ Холдинг”, крупнейшего бизнес консорциума в России.
Чем тебе нужно будет заниматься? Обеспечивать соответствие корпоративных сервисов и инфраструктуры требованиям информационной безопасности, в том числе:
• разработка и актуализация политик, регламентов, стандартов и инструкций по ИБ;
• участие в моделировании угроз и формировании требований безопасности для новых сервисов и изменений;
• внедрение и сопровождение средств защиты (DLP, WAF, EDR, SIEM, VPN, 2FA, контроль привилегированных действий);
• контроль выполнения требований 152-ФЗ, 187-ФЗ, 242-ФЗ, 821-п и иных нормативных требований;
• подготовка и сопровождение процессов сертификации / соответствия PCI DSS; • контроль настроек прав доступа, зон доверия и принципа минимально необходимых привилегий;
• взаимодействие с DevOps, backend, сетевой командой при проектировании архитектуры защиты;
• проведение первичного анализа инцидентов и координация их расследования; • участие в планировании мер по снижению рисков и повышению уровня защищённости сервисов;
• формирование технических требований к доработкам и корректировке конфигурации СЗИ;
• подготовка пакетов документов к аудитам, проверкам, согласованиям, опросным листам;
• документирование процессов и решений в Confluence.
Что мы ожидаем от тебя:
• Опыт работы в информационной безопасности от 3 лет;
• Опыт разработки и ведения нормативной документации по ИБ;
• Понимание требований 152-ФЗ, 187-ФЗ, 821-п, принципов защиты ПДн;
• Опыт сопровождения процессов прохождения оценки соответствия/сертификации по PCI DSS;
• Опыт внедрения и сопровождения средств защиты информации (DLP WAF, SIEM и т. п.);
• Понимание архитектуры корпоративной инфраструктуры (AD, сетевые сегменты, VPN, доступы);
• Навык проведения первичного анализа инцидентов и формулирования корректирующих действий;
• Умение взаимодействовать с разработкой, DevOps и сетевой командой;
• Навык документирования процессов и решений (Confluence и т. п.);
• Самостоятельность, ответственность, аккуратность к деталям.
Что мы предлагаем:
• Возможность выстроить IT-инфраструктуру компании;
• Оформление по ТК РФ, отсутствие задержек зарплаты;
• Достойная мотивация и возможность карьерного роста;
• Дружный отзывчивый коллектив;
• Офис в новом бизнес-центре в удобной локации рядом с метро Новочеркасская.
Ключевые навыки:
- Разработка и ведение нормативной документации по ИБ;
- Реализация требований 152-ФЗ, 187-ФЗ, 821-п;
- Сопровождение процессов соответствия PCI DSS;
- Внедрение и сопровождение средств защиты (DLP, WAF, SIEM);
- Управление доступами и принцип минимально необходимых привилегий;
- Моделирование угроз и формирование требований безопасности;
- Анализ и обработка инцидентов ИБ;
- Контроль архитектуры безопасности (AD, VPN, 2FA);
- Техническое описание процессов и решений (Confluence).