Специалист по информационной безопасности / Инженер ИБ (FinTech)

Работодатель:
Зарплата:
1292 - 2000 USD
Опыт работы:
От 3 до 6 лет
Место работы:
Минск, национальный аэропорт Минск
Размещено:
03.07.2026

О компании:
Мы создаём и развиваем финтех-продукты, работающие с конфиденциальными данными и финансовыми транзакциями. Безопасность — ключевой элемент нашего продукта. Нам нужен эксперт, который возьмёт под контроль вопросы ИБ, связанные как с прикладной безопасностью, так и с соответствием российским требованиям (ФСТЭК, ФСБ), криптографией и защитой инфраструктуры.

Основные задачи:

  • Техническая безопасность.
  • Проведение threat modeling, участие в secure-design и secure-development.
  • Реагирование на инциденты, расследование, разработка мер предотвращения.
  • Криптография и соответствие.
  • Опыт работы со средствами криптографической защиты информации (СКЗИ): КриптоПро CSP, КриптоПро ЭЦП, КриптоПро NGate, управление ключами и сертификатами.
  • Участие во внедрении и поддержке ГОСТ-криптографии.
  • Подготовка и актуализация политики криптографической защиты.

Регуляторные требования:

  • Выполнение требований нормативных документов ФСТЭК России и ФСБ в области защиты информации.
  • Подготовка и ведение документации ИБ: модели угроз, политика ИБ, инструкции, журналы.
  • Умение создавать документацию: диаграммы, схемы, HLD, DFD.
  • Работа с категорированием ИС и соблюдение требований по технической защите.
  • Сопровождение проверок, аудиторов, внешних и внутренних оценок.
  • Способность к пониманию требований отраслевых стандартов:PCI DSS, ГОСТ Р 57580.1–2017, ISO 27001, регуляторика финтех/банковской сферы.

Требования:

  • Опыт работы в информационной безопасности от 2–3 лет, желательно в финтехе или высоконагруженных ИТ-системах.
  • Практический опыт работы со СЗИ, СКЗИ (КриптоПро).
  • Знание законодательства и требований ФСТЭК/ФСБ.
  • Опыт подготовки пакета документации по ИБ и сопровождения аудитов.
  • Знание OWASP, стека веб-уязвимостей, принципов безопасной архитектуры.
  • Навыки работы с SIEM, системами контроля трафика и endpoint-защиты.
  • Базовое понимание сетевой безопасности (VPN, firewall, сегментация).

Плюсами будут:

  • Умение работать с контейнеризацией (Docker, K8s).
  • Опыт настройки средств доверенной загрузки/защиты ОС.
  • Наличие профильных сертификатов (ФСТЭК, КриптоПро, Касперский, ISO).

Мы предлагаем:

  • Работа с безопасностью ключевого финтех-продукта.
  • Возможность строить и развивать контур ИБ.
  • Современный стек и профессиональная команда.
  • Конкурентная компенсация и бонусы.
  • Гибкий график и комфортные условия.
  • Трудоустройство по ТК РБ.

Похожие вакансии

Менеджер по развитию продаж
Группа Компаний Стандарт Качества

Воспринимаешь возражения как вызов и возможность проявить смекалку.

1400 - 6000 руб.
Application Security / Product Security Engineer
Itransition

2–5 years of experience in Application Security, Product Security, DevSecOps, Security Operations, or related cybersecurity roles. General understanding of...

QA Automation Engineer (Java)
Qulix Systems

Практический опыт разработки автотестов на Java от 3 лет. Знание принципов и практический опыт применения ООП. Понимание принципов микросервисной архитектуры.

Менеджер по работе с клиентами
Интертрейд 21

ПК или ноутбук (ОС windows 10), гарнитура или наушники с микрофоном. - Проводной интернет/ wi-fi со скоростью от 10 Mb...

50000 - 100000 RUR
Специалист по таможенному оформлению (Эксперт ВЭД)
Транспортир

Опыт работы в ВЭД от 2 лет (желательно — таможенный брокер). Глубокое знание ТН ВЭД ЕАЭС и правил интерпретации (ОПИ 1...