Специалист по информационной безопасности (ФинТех)

О компании:
SkyFort
Проектирование и разработка финансового ПО, а также администрирование инфраструктуры для финансовых сервисов:

• Эквайринг, платежные шлюзы, процессинг
• Биржи, обменники электронных валют, криптокошельки
• P2P и API, биллинг, платежные системы
  
  Основные задачи:

- Внедрение новых и совершенствование имеющихся механизмов обеспечения информационной безопасности на всех уровнях (инфраструктура, приложение, пользователи);

- Обеспечение защиты периметра, в котором работают высоконагруженные процессинги;

- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований

- навыки проведения тестов на проникновение, выявление и эксплуатация уязвимостей оборудования, операционных систем и приложений

- опыт использования средств поиска и эксплуатации уязвимостей (nmap, maxpatrol, nessus, xspider и аналоги)

- навыки реверс-инжиниринга - плюс

- навыки работы со статическими анализаторами кода - плюс

Что мы ожидаем от кандидата?

• Понимание принципов проведения атак на IT- сервисы;

• Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности;

• Понимание/опыт конфигурирования Linux/Unix систем, Web- и App-серверов для устойчивости к атакам (hardening); знание стандартов CIS - плюс;

• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius);

• Стремление к оптимизации и автоматизации рутинных процессов (python, bash, golang..)

Будет плюсом:

- Опыт работы с “облачным” стеком технологий (AWS, Google cloud);

- Опыт проведения внутреннего аудита информационной безопасности с точки зрения безопасности инфраструктуры

- Опыт работы в платежных компаниях, знание и опыт защиты высоконагруженных процессинговых систем (платежи, биллинг)

- Знание стандарта безопасности PCI DSS

Языки

- Английский читаю, могу объясниться

Условия:

• трудоустройство в качестве самозанятого или ИП
• удаленный формат работы
• размер оклада обсуждается индивидуально