Мы аккредитованная IT - компания.
Группа компаний А3 — Российский быстрорастущий финтех. Компания работает в B2B-сегменте: транзакционные сервисы, процессинг, продукты с нетранзакционной монетизацией.
Мы — одни из лидеров рынка регулярных платежей в России и самый быстрорастущий финтех 2025 года по версии Smart Ranking.
Уже более 15 лет мы создаём платёжные решения, которыми ежедневно пользуются миллионы людей: оплата ЖКХ, телекома, образования, государственных и других регулярных сервисов. Для наших банков-партнёров мы становимся драйвером роста клиентской базы, транзакционной активности и лояльности пользователей.
Сегодня компания:
— работает на рынке с 2010 года;
— входит в топ-50 крупнейших финтех-компаний России;
— лауреат премий FinAward и FinNext за лучший финтех-продукт для банков;
— сотрудничает с 50+ крупнейшими банками страны (Альфа-Банк, ВТБ, Газпромбанк, Т-Банк и другие);
— объединяет 60 000+ поставщиков услуг по всей России.
Ведем набор на позицию «Ведущий специалист по информационной безопасности».
Чем вы будете заниматься:
Проводить аудит архитектур, решений и процессов на соответствие требованиям ИБ;
Выявлять, оценивать и обрабатывать риски ИБ;
Реагировать на инциденты: обнаружение, расследование, устранение, подготовка отчётности;
Моделировать угрозы, определять поверхность атак, внедрять превентивные меры защиты;
Обеспечивать соответствие требованиям всех профильных регуляторов в сфере ИБ (ЦБ РФ, ФСТЭК, ФСБ);
Администрировать СЗИ (антивирусы, межсетевые экраны, IDS/IPS, DLP, SIEM, WAF);
Управлять уязвимостями и патч-менеджментом, контролировать доступ к информационным ресурсам;
Управлять несертифицированным центром сертификации PKI (самоподписные сертификаты RSA);
Проводить внутренние аудиты ИБ, тестирование на проникновение и оценку защищённости (в т.ч. с привлечением подрядчиков);
Анализировать журналы событий, выявлять аномалии;
Обучать сотрудников основам ИБ (фишинг, социальная инженерия), разрабатывать памятки и инструкции.
Мы ожидаем, что вы:
Имеете высшее образование (специалитет, магистратура) по направлению «Информационная безопасность» или обладаете опытом работы в сфере ИБ не менее 6 лет (предпочтительно в финансовых организациях или кредитных учреждениях);
Имеете опыт работы с требованиями Банка России, ГОСТ Р 57580, ФЗ‑152, PCI DSS;
Знаете законодательство РФ в сфере ИБ и защиты персональных данных (ФЗ‑152, ФЗ‑187, ФЗ‑161), нормативные акты Банка России (в т.ч. Положения №719‑П, №821‑П, №787‑П);
Понимаете основы криптографии, PKI, ЭП, VPN, DLP, SIEM, IDS/IPS, WAF;
Разбираетесь в архитектуре и процессах платёжных систем, процессинга;
Владеете навыками проведения аудитов ИБ и оценки соответствия регуляторам (ГОСТ Р 57580, ФЗ‑152, PCI DSS);
Умеете разрабатывать и актуализировать политики, регламенты, инструкции по ИБ;
Имеете опыт управления инцидентами ИБ (регистрация, расследование, отчётность);
Готовы взаимодействовать с регуляторами (ЦБ РФ, ФСТЭК, ФСБ) и внешними аудиторами.
Стек технологий, с которым предстоит работать:
KES, Wazuh, AD Group Policies, семейство ОС Linux (включая Astra Linux, Red OS), JumpHost, FreeIPA, Ideco UTM, UserGate, Континент UTM, VipNet, Соболь.
Условия:
Официальное трудоустройство по ТК РФ, полностью «белая» заработная плата;
Гибридный формат работы (частично удаленная работа);
Работу в динамичной финтех-компании с высокими стандартами ИБ;
Участие в масштабных проектах с крупнейшими банками России;
Профессиональное развитие и поддержку в прохождении внешних аудитов;
ДМС, корпоративное обучение, комфортный офис в центре Москвы.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.