19 июля 2024 г.
Information Security Specialist Киев Для усиления отдела информационной безопасности, объявляем конкурс на занятие должности Специалиста по информационной безопасности EasyPay. Почему мы? EasyPay является лидером рынка по количеству терминалов самообслуживания. Мы одна из лучших систем электронных платежей в Украине (сервис включает сайт easypay.ua, более 20 000 платежных терминалов по всей Украине, интернет-эквайринг, мобильное приложение EasyPay, систему бесконта
19 июля 2024 г.
Information Security Specialist
Киев
Для усиления отдела информационной безопасности, объявляем конкурс на занятие должности Специалиста по информационной безопасности EasyPay.
Почему мы?
- EasyPay является лидером рынка по количеству терминалов самообслуживания.
- Мы одна из лучших систем электронных платежей в Украине (сервис включает сайт easypay.ua, более 20 000 платежных терминалов по всей Украине, интернет-эквайринг, мобильное приложение EasyPay, систему бесконтактной оплаты проезда).
- Компания работает на рынке финансовых услуг уже 15 лет и мы точно знаем свое дело.
- По результатам 2023 года компания получила статус социально важной платежной системы Украины.
Требования:
- Опыт работы в сфере организации защиты корпоративных информационных систем от 1 года.
- Знание законодательства в сфере информационной безопасности и опыт разработки внутренних нормативных документов.
- Знание методологии расследования киберинцидентов.
- Знание OSI и TCP/IP.
- Понимание цепи Cyber Kill Chain.
- Понимание матрицы MITRE ATT&CK.
- Знание методологии OWASP Top 10 и OWASP Mobile Top 10.
- Знание принципов работы API и их защиты.
Будет плюсом
- Навыки работы с СУБД MS SQL Server.
- Знание архитектуры веб-приложений.
- Знание методологии тестирования безопасности приложений (SAST, DAST, IAST).
- Навыки работы с Python или другим языком программирования (для автоматизации задач).
- Опыт работы с ELK.
Обязанности
- Аудит информационной безопасности корпоративных информационных систем.
- Разработка рекомендаций по устранению недостатков информационной безопасности и контроль их внедрения.
- Определение и внедрение наиболее оптимальных систем киберзащиты.
- Разработка внутренней нормативной документации по вопросам информационной безопасности и контроль ее соблюдения.
- Расследование киберинцидентов.
Условия работы
- Гибкие условия трудоустройства, отвечающие разнообразным потребностям наших сотрудников.
- Ежегодный отпуск 24 календарные дни, оплачиваемые больничные;
- Своевременная выплата заработной платы.
- График работы с понедельника по 09:00-18:00;
- Офис со вкусовым кофе на Подоле (г. Тараса Шевченко);