Для посилення відділу інформаційної безпеки, оголошуємо конкурс на заняття посади Спеціаліста з інформаційної безпекиEasyPay.Чому ми?EasyPay є лідером ринку за кількістю терміналів самообслуговування.Ми одна з кращих систем електронних платежів в Україні (сервіс включає сайт easypay.ua, понад 20 000 платіжних терміналів по всій Україні, інтернет-еквайринг, мобільний додаток EasyPay, систему безконтактної оплати проїзду в громадському транспорті).Компанія працює на ринку фінансових послуг вже 15
Для посилення відділу інформаційної безпеки, оголошуємо конкурс на заняття посади Спеціаліста з інформаційної безпекиEasyPay.Чому ми?EasyPay є лідером ринку за кількістю терміналів самообслуговування.Ми одна з кращих систем електронних платежів в Україні (сервіс включає сайт easypay.ua, понад 20 000 платіжних терміналів по всій Україні, інтернет-еквайринг, мобільний додаток EasyPay, систему безконтактної оплати проїзду в громадському транспорті).Компанія працює на ринку фінансових послуг вже 15 років і ми точно знаємо свою справу.За результатами 2022 року компанія отримала статус соціально важливої платіжної системи України.Вимоги:Досвід роботи в сфері організації захисту корпоративних інформаційних систем від 1 року.Знання законодавства в сфері інформаційної безпеки та досвід розробки внутрішніх нормативних документів.Знання методології розслідування кіберінцидентів.Знання OSI та TCP/IP.Розуміння ланцюга Cyber Kill Chain.Розуміння матриці MITRE ATT&CK.Знання методології OWASP Top 10 та OWASP Mobile Top 10.Знання принципів роботи API та їх захисту.Буде плюсомНавички роботи з СКБД MS SQL Server.Знання архітектури веб-додатків.Знання методології тестування безпеки додатків (SAST, DAST, IAST).Навички роботи з Python або іншою мовою програмування (для автоматизації задач).Досвід роботи з ELK.Обов'язкиАудит інформаційної безпеки корпоративних інформаційних систем.Розробка рекомендацій по усуненню недоліків інформаційної безпеки та контроль їх впровадження.Визначення та впровадження найоптимальніших систем кіберзахисту.Розробка внутрішньої нормативної документації з питань інформаційної безпеки та контроль її дотримання.Розслідування кіберінцидентів.Умови роботиОфіційне працевлаштування, щорічна відпустка 24 календарні дні;Гідна матеріальна винагорода за роботу;Офіс зі смачною кавою на Подолі (м. Тараса Шевченко);Корпоративні заходи (після закінчення війни) та привітання зі святами.