Обязанности:
ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России». Служба информационной безопасности в поиске специалиста по аналитике ИБ по направлению Compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата. Команда обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах. Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск-ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации. Задачи: поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности; разрабатывать и совершенствовать документацию по ИБ; взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ; проводить регулярную оценку рисков ИБ; проводить регулярные процедуры в рамках требований разработанных документов; участвовать в построении (модернизации) системы обеспечения ИБ; консультировать по вопросам обеспечения ИБ; проводить аудит информационных систем, механизмов защиты информации. Наши ожидания: опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»; знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие); знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ; опыт реализации требований и формирование нормативной базы по одному из документов, приведенных в п.1; понимание основных способов и механизмов защиты информации в информационных системах; знание современных средств, систем и методик защиты информации; опыт в разработке документов в области информационной безопасности опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК; опыт построения модели угроз, нарушителя ИБ; опыт проведения анализа и оценки рисков ИБ; приветствуется владение английским языком. Мы предлагаем: Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.) Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д. Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему Официальное трудоустройство с первого дня, полностью белая зарплата. Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.Похожие вакансии
Аналитик информационной безопасности по направлению Compliance
Договорная
Новосибирск
Центр финансовых технологий
Аналитик по информационной безопасности (Compliance) Банк
Договорная
Новосибирск
Совкомбанк Технологии
Инженер по информационной безопасности (Compliance)
Договорная
Новосибирск
Центр финансовых технологий