ИТ-Холдинг Т1 — один из лидеров российского ИТ-рынка, партнёр ключевых производителей и разработчиков в сфере ИТ. По версии аналитических агентств CNews Analytics, TAdviser и RAEX, мы входим в топ-3 крупнейших российских ИТ-компаний. В нашем портфеле уже 70+ востребованных на рынке ИТ‑продуктов и услуг, ключевые – внесены в ЕРРП (реестр российского ПО).
В Т1 стабильность и финансовая надежность, а также социальные гарантии гармонично сочетаются с преимуществами ИТ‑компании — открытостью, инновациями и гибридным форматом работы.
Мы стремительно растём, масштабируемся и ищем новых специалистов в команду!
В рамках финтех‑направления мы разрабатываем инновационные решения для цифровизации финансового сектора: современные финтех‑продукты, системы работы с большими данными и комплексные решения для фронт‑ и бэк‑офисов. В продуктовом портфеле — создание современных высоконагруженных фронтальных систем, омниканальных продуктов и высоконадежных платформ для поддержки банковского бизнеса.
Мы работаем с крупнейшими организациями банковского сектора, ведущими финансовыми компаниями и активно выстраиваем партнерскую работу на Ближнем Востоке, в Африке и Юго‑Восточной Азии. Охват пользователей продуктов составляет более 15 миллионов человек
Приглашаем в команду Специалистов ИБ по направлениям:
Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.).
Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы данных и отчетности, и т.д.).
Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
Корпоративно-Инвестиционный бизнес (ДБО, мобильные приложения, инвестиции, брокерское обслуживание, риски, кредитные процессы, и т.д.).
Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
Принимать участие процедурах по обработке рисков.
Высшее образование по информационной безопасности или ИТ-технологиям.
Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
Опыт разработки нормативно-методической организационно-распорядительной документации.
Понимание основ управления ИТ-проектами.
Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1.
Приказы ФСТЭК №21, №31, №239.
Положения ЦБ 683-П, 719-П, 802-П, 716-П.
Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется).
Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных.
SAST, DAST, Контроль конфигураций.
SIEM, SOC, IM, IRP.
