Инженер по информационной безопасности

Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием.

Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок.

Кратко о нашем проекте:

Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией.

Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса.

Ключевые задачи:

• Внедрение требований Положения ЦБ № 757-П, 152-ФЗ, приказов ФСТЭК; подготовка отчётности для ЦБ;
• Согласование и аудит прав доступа, администрирование IAM/PAM, ведение матриц доступа;
• Расследование инцидентов ИБ, сбор цифровых доказательств, отчётность, post-mortem анализ, разработка мер по предотвращению;
• Интеграция SAST/DAST/SCA в CI/CD-пайплайны, анализ кода по OWASP, формирование SBOM, настройка security gates, консультирование команд разработки;
• Разработка политик и регламентов ИБ, подготовка к проверкам Роскомнадзора, ФСТЭК, Банка России.

Требования:

• Опыт ИБ от 2 лет (финсектор — плюс);
• Знание Положения ЦБ № 757-П, 152-ФЗ, ГОСТ Р 57580.1;
• Практика DevSecOps: SAST/DAST/SCA, CI/CD, OWASP, контейнерная безопасность;
• Навыки расследования инцидентов и управления доступами;
• Умение работать с регламентами и отчётностью.

Будет преимуществом:

• Сертификаты: CISSP, CISA, OWASP, СЗИ ФСТЭК;
• Опыт с SIEM (MaxPatrol, KUMA), EDR, DLP;
• Знание СКЗИ и ГОСТ-криптографии.

Бонусы:

• Возможность влиять на ключевые бизнес-процессы компании;

• Работу с сильной командой и современными технологиями;

• Конкурентную зарплату и гибкий формат работы;

• Офис в Центре Москвы, метро Цветной Бульвар;

• Балуем своих коллег вкусным кофе и свежими фруктами;

• Программа корпоративных скидок BestBenefits;

• Дополнительное медицинское страхование здоровья.