Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием.
Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок.
Кратко о нашем проекте:
Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией.
Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса.
Ключевые задачи:
- Внедрение требований Положения ЦБ № 757-П, 152-ФЗ, приказов ФСТЭК; подготовка отчётности для ЦБ;
- Согласование и аудит прав доступа, администрирование IAM/PAM, ведение матриц доступа;
- Расследование инцидентов ИБ, сбор цифровых доказательств, отчётность, post-mortem анализ, разработка мер по предотвращению;
- Интеграция SAST/DAST/SCA в CI/CD-пайплайны, анализ кода по OWASP, формирование SBOM, настройка security gates, консультирование команд разработки;
- Разработка политик и регламентов ИБ, подготовка к проверкам Роскомнадзора, ФСТЭК, Банка России.
Требования:
- Опыт ИБ от 2 лет (финсектор — плюс);
- Знание Положения ЦБ № 757-П, 152-ФЗ, ГОСТ Р 57580.1;
- Практика DevSecOps: SAST/DAST/SCA, CI/CD, OWASP, контейнерная безопасность;
- Навыки расследования инцидентов и управления доступами;
- Умение работать с регламентами и отчётностью.
Будет преимуществом:
- Сертификаты: CISSP, CISA, OWASP, СЗИ ФСТЭК;
- Опыт с SIEM (MaxPatrol, KUMA), EDR, DLP;
- Знание СКЗИ и ГОСТ-криптографии.
Бонусы:
-
Возможность влиять на ключевые бизнес-процессы компании;
-
Работу с сильной командой и современными технологиями;
-
Конкурентную зарплату и гибкий формат работы;
-
Офис в Центре Москвы, метро Цветной Бульвар;
-
Балуем своих коллег вкусным кофе и свежими фруктами;
-
Программа корпоративных скидок BestBenefits;
-
Дополнительное медицинское страхование здоровья.
Похожие вакансии
Высшее юридическое образование в государственном ВУЗе. Опыт работы обязательно в бюджетных учреждениях! Глубокие знания гражданского законодательства, законодательства в сфере интеллектуальной...
Опыт продаж профессиональной косметики (обязательно). - Наличие собственной клиентской базы в салонном/SPA-сегменте. - Навыки ведения переговоров и закрытия сделок. -
Наличие действующего допуска по ЭБ до 1000В по прошлому месту работы. Оконченное высшее или среднее специальное образование.
Знание систем АПС, СОУЭ, ОС, СС, СВН, СКС, СКУД обязательно. Знание систем ЭОМ желательно. Знание нормативной документации - СП, СНиП, ГОСТ...
Глубокие знания принципов построения больших сетей передачи данных. Экспертные знания сетевых протоколов и технологий, применяемых в ЦОДах и операторских сетях...