Ведущий инженер информационной безопасности

АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке.

Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования:

• FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна.
• FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера
• FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости

Чем предстоит заниматься:

• Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
• Настройка и поддержка инструментов безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание) и пр. на высоконагруженной системе, включая:

1. Анализ инцидентов, классификация сработок,
2. Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов,
3. Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности,
4. Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3).

• Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C);
• Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps);
• Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и т.п.);
• Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
• Разработка внутренней нормативной документации по кибербезопасности.

Мы ожидаем:

• Опыт работы в сфере информационной безопасности от 3х лет;
• Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
• Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты персональных данных (в т.ч. 152 ФЗ).

Мы предлагаем:

• Возможность работать из любого города;
• Работу в аккредитованной IT-компании;
• Выбор формата сотрудничества – ТК РФ, Договор ГПХ, Самозанятость;
• Социальный пакет:

1. Расширенная программа ДМС в любом регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России,
2. Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»,
3. Материальная помощь.

• Корпоративное обучение и развитие;
• Работа в команде профессионалов в доброжелательной атмосфере;
• Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты;
• Скидки для сотрудников на услуги и продукты компании.