Ведущий инженер информационной безопасности

АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке. Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования.

Наша команда быстро растет, и мы приглашаем в команду настоящих профессионалов, способных вместе с нами делать прорывные SAAS решения!

ПРОЕКТЫ связаны с развитием внутренних продуктов:

• FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна. Подробная информация о проекте на сайте: https://fast-easy.net/
• FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера
• FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости

Стэк проекта:

PHP 8.0+, MySQL, Yii2, Vue.js, Postman, Redmine, Slack, Gitlab, CI/CD, Redis, REST API.

Чем предстоит заниматься:

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами
• Настройка и поддержка инструментов безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание) и пр.
• На высоконагруженной системе, включая:

1. Анализ инцидентов, классификация сработок
2. Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов
3. Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности
4. Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)

• Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C)
• Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps)
• Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп)
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры
• Разработка внутренней нормативной документации по кибербезопасности

Мы ожидаем:

• Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности
• Опыт работы в сфере информационной безопасности от 3х лет
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты перс данных (в т.ч. 152 ФЗ)

Мы предлагаем:

• Возможность работать из любого города России
• Работу в аккредитованной IT-компании
• Выбор формата сотрудничества – ТК РФ, Договор ГПХ, Самозанятость
• Социальный пакет:

1. Расширенная программа ДМС в твоем регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России
2. Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»
3. Материальная помощь

• Корпоративное обучение и развитие
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты
• Работу в команде, где четко разделены зоны ответственности. Внутри нашей структуры мы формируем продуктовые команды, состоящие из PM, Аналитиков, Backend, Frontend, QA специалистов, UX дизайнеров и Devops
• Скидки для сотрудников на услуги и продукты компании