Обязанности:
Группа информационной безопасности в поиске специалиста по аналитике рисков ИБ, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата. Команда обеспечивает информационную безопасность в высоконагруженном сервисе онлайн банкинга. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации. Задачи: Формирование подхода к управлению рисками ИБ Проведение оценки рисков ИБ новых идей бизнеса, разработка компенсирующих мер Проведение ревью постановок задач по направлению ИБ Поддержка аудитов Управление внутренними проектами ИБ Взаимодействие с командой по вопросам ИБ на всем цикле производства Мы ожидаем: Высшее образование по информационной безопасности (ИБ) Глубокое знание основ ИБ Уверенные знания основных нормативно-правовых актов РФ и ЦБРФ в области ИБ в финтехе Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR) Глубокое знание методик оценки рисков ИБ и опыт их практического применения Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем Знание современных средств защиты информации Развитые коммуникативные навыки Широкие знания в разных областях ИБ (compliance, operations, SDL) Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата Будет преимуществом: Опыт организации процессов информационной безопасности Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM) Опыт продуктовой ИБ в финтехе, банке\МФО, интеграторе или аудиторской компании. Мы предлагаем: Понятная траектория роста (карьерные консультации, индивидуальная карта развития и т.д.) Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д. Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему Официальное трудоустройство с первого дня, полностью белая зарплата. Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.Похожие вакансии
Старший аналитик информационной безопасности (РНКО)
Договорная
Новосибирск
Центр финансовых технологий
Аналитик по информационной безопасности (технические контроли)
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик по информационной безопасности (WAF / AntiDDoS)
Договорная
Новосибирск
Совкомбанк Технологии
Аналитик информационной безопасности по направлению Compliance
Договорная
Новосибирск
Центр финансовых технологий