АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке. Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования.
Наша команда быстро растет, и мы приглашаем в команду настоящих профессионалов, способных вместе с нами делать прорывные SAAS решения!
ПРОЕКТЫ связаны с развитием внутренних продуктов:
- FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна. Подробная информация о проекте на сайте: https://fast-easy.net/
- FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера
- FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости
Стэк проекта:
PHP 8.0+, MySQL, Yii2, Vue.js, Postman, Redmine, Slack, Gitlab, CI/CD, Redis, REST API.
Чем предстоит заниматься:
- Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами
- Настройка и поддержка инструментов безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание) и пр.
- На высоконагруженной системе, включая:
- Анализ инцидентов, классификация сработок
- Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов
- Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности
- Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)
- Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C)
- Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps)
- Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп)
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры
- Разработка внутренней нормативной документации по кибербезопасности
Мы ожидаем:
- Высшее профессиональное образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности
- Опыт работы в сфере информационной безопасности от 3х лет
- Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты
- Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты перс данных (в т.ч. 152 ФЗ)
Мы предлагаем:
- Возможность работать из любого города России
- Работу в аккредитованной IT-компании
- Выбор формата сотрудничества – ТК РФ, Договор ГПХ, Самозанятость
- Социальный пакет:
- Расширенная программа ДМС в твоем регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России
- Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»
- Материальная помощь
- Корпоративное обучение и развитие
- Работа в команде профессионалов в доброжелательной атмосфере
- Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты
- Работу в команде, где четко разделены зоны ответственности. Внутри нашей структуры мы формируем продуктовые команды, состоящие из PM, Аналитиков, Backend, Frontend, QA специалистов, UX дизайнеров и Devops
- Скидки для сотрудников на услуги и продукты компании