АСТ – ведущая российская консалтинговая компания с 20-летней историей на финансовом рынке.
Мы занимаемся риск-защитой корпоративных клиентов, страхованием бизнеса и разработкой собственных insurtech-сервисов и цифровых финансовых продуктов, с нами работают крупнейшие застройщики и автопроизводители. Уже более 5 лет мы выпускаем IT продукты, меняющие мир авто и имущественного страхования:
- FAST – агрегатор финансовых продуктов, B2B CRM-система, которая позволяет сравнивать предложения от страховых компаний и оформлять продукты в режиме одного окна.
- FAST.Авто – агрегатор финансовых продуктов, CRM-система отдела кредитования и страхования автодилера
- FAST.Ипотека – агрегатор программ ипотечного страхования для отделов продаж в сегменте жилой недвижимости
Чем предстоит заниматься:
- Проработка архитектурных решений в части кибербезопасности совместно с продуктовыми и ИТ командами;
- Настройка и поддержка инструментов безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание) и пр. на высоконагруженной системе, включая:
- Анализ инцидентов, классификация сработок,
- Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов,
- Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности,
- Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3).
- Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C);
- Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps);
- Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и т.п.);
- Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, сервисов и компонентов ИТ инфраструктуры;
- Разработка внутренней нормативной документации по кибербезопасности.
Мы ожидаем:
- Опыт работы в сфере информационной безопасности от 3х лет;
- Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, методов атак и способов защиты;
- Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области информационной безопасности и защиты персональных данных (в т.ч. 152 ФЗ).
Мы предлагаем:
- Возможность работать из любого города;
- Работу в аккредитованной IT-компании;
- Выбор формата сотрудничества – ТК РФ, Договор ГПХ, Самозанятость;
- Социальный пакет:
- Расширенная программа ДМС в любом регионе со стоматологической помощью, услугой по экстренной госпитализации в любом регионе РФ и онкострахованием с лечением в России,
- Возможность застраховать своих близких по корпоративным тарифам по программам «ДМС» и «НС»,
- Материальная помощь.
- Корпоративное обучение и развитие;
- Работа в команде профессионалов в доброжелательной атмосфере;
- Амбициозные задачи и проекты, возможность внести ощутимый вклад в развитие IT инфраструктуры на рынке страхования, создавая инновационные продукты;
- Скидки для сотрудников на услуги и продукты компании.