Для усиления отдела информационной безопасности, объявляем конкурс на занятие должности Специалиста по информационной безопасности EasyPay.Почему мы?EasyPay является лидером рынка по количеству терминалов самообслуживания.Мы одна из лучших систем электронных платежей в Украине (сервис включает сайт easypay.ua, более 20 000 платежных терминалов по всей Украине, интернет-эквайринг, мобильное приложение EasyPay, систему бесконтактной оплаты проезда в общественном транспорте).Компания работает на ры
Для усиления отдела информационной безопасности, объявляем конкурс на занятие должности Специалиста по информационной безопасности EasyPay.
Почему мы?
- EasyPay является лидером рынка по количеству терминалов самообслуживания.
- Мы одна из лучших систем электронных платежей в Украине (сервис включает сайт easypay.ua, более 20 000 платежных терминалов по всей Украине, интернет-эквайринг, мобильное приложение EasyPay, систему бесконтактной оплаты проезда в общественном транспорте).
- Компания работает на рынке финансовых услуг уже 15 лет, и мы точно знаем свое дело.
- По результатам 2023 года компания получила статус социально важной платежной системы Украины.
Требования:
- Опыт работы в сфере организации защиты корпоративных информационных систем от 1 года.
- Знание законодательства в сфере информационной безопасности и опыт разработки внутренних нормативных документов.
- Знание методологии расследования киберинцидентов.
- Знание OSI и TCP/IP.
- Понимание цепи Cyber Kill Chain.
- Понимание матрицы MITRE ATT&CK.
- Знание методологии OWASP Top 10 и OWASP Mobile Top 10.
- Знание принципов работы API и их защиты.
ul>Будет плюсом
- Навыки работы с СУБД MS SQL Server.
- Знание архитектуры веб-приложений.
- Знание методологии тестирования безопасности приложений (SAST, DAST, IAST).
- Навыки работы с Python или другим языком программирования (для автоматизации задач). span>
- Опыт работы с ELK.
Обов
- Аудит информационной безопасности корпоративных информационных систем.
- Разработка рекомендаций по устранению недостатков информационной безопасности и контроль их внедрения.
- Определение и внедрение наиболее оптимальных систем киберзащиты.
- Разработка внутренней нормативной документации по вопросам информационной безопасности и контроль ее соблюдения.
- Расследование киберинцидентов.
Условия работы strong>
- Гибкие условия трудоустройства, отвечающие разнообразным потребностям наших сотрудников.
- Ежегодный отпуск 24 календарных дня, оплачиваемые больничные;
- Своевременная выплата заработной платы .
- График работы с пн по пт 09:00-18:00;
- Офис с вкусным кофе на Подоле (г. Тараса Шевченко);