На проект платіжної системи UAPAY запрошуємо Security Engineer!

Ми команда професіоналів, які впроваджують fintech рішення на ринку України з 2007 року. Постійно зростаємо, але завжди цінуємо своїх).

Проект реалізовує команда, яка втілює в життя цікаві ідеї в галузі фінансових послуг. На проекті у тебе буде можливість навчитися новому, проявити свої ініціативи та набути цінного досвіду.

Долучайся!)

Вимоги:
- досвід роботи в банках України або операторах платіжних послуг на посадах, пов’язаних із захистом інформації та кіберзахисту від 3-х років;
- відповідальність, грамотність, ініціативність, увага до деталей, орієнтація на результат;
- можливість якісно працювати у багатозадачному режимі з великими обсягами інформації;
компетентність, почуття професійної етики;
- вміння та бажання працювати в команді;
- чесність, порядність, тактовність.

Обов'язки:
- розробка та впровадження СУІБ відповідно до вимог НБУ щодо захисту інформації та кіберзахисту у платіжних системах та стандартів PCIDSS;
- розробка внутрішніх документів компанії з питань інформаційної безпеки та кібербезпеки (політика інформаційної безпеки, резервного копіювання, обмеження використання змінних носіїв інформації, методика відновлення критичних даних, вимоги щодо захисту особистих ключів, паролів, розмежування прав доступу);
- організація захисту інформації, кіберзахисту та інформаційної безпеки компанії, своєчасне виявлення та нейтралізація загроз, усунення передумов нанесення шкоди фінансовим, діловим чи репутаційним інтересам;
- моніторинг стану інформаційної безпеки компанії. Регулярний моніторинг функціонування SIEM системи і реагування на інциденти чи делегація на інші підрозділи. Підтримка та оптимізація SIEM систем;
виконання обов’язків адміністратора інформаційної безпеки НБУ та ВВС;
впровадження систем контролю доступу зовнішніх працівників до ресурсів інформаційних систем компанії;
- відповідальність за проведення навчання персоналу компанії з безпеки і контроль виконання;
здійснення та контроль розмежування доступу персоналу до інформаційних ресурсів, технологічного моніторингу, організація їх розробки чи придбання, тестування, адміністрування;
- участь у розробці та впровадженні сучасних організаційних, програмних та програмно-апаратних рішень інформаційної безпеки;
- валідація та апрув самих бізнес-вимог з точки зору безпеки;
- організація та контроль процесу планування, тестування та релізу з точки зору безпеки;
- внутрішнє/зовнішнє сканування системи, контроль виконання автоматичних сканувань, контроль відповідальних за моніторинг системи.

Умови праці:
І за це ми тобі пропонуємо:
- практику в тестуванні масштабних та навантажених фінансових сервісів;
- можливість працювати віддалено або в затишному офісі (5 хвилин пішки від ст. м. Мінська);
- підтримку твого розвитку.

І головне команду, з якою ідеї стають реальністю).