Обязанности:
ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России». Служба информационной безопасности в поиске специалиста по аналитике ИБ по направлению Compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата. Команда обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах. Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск-ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации. Задачи: поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности; разрабатывать и совершенствовать документацию по ИБ; взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ; проводить регулярную оценку рисков ИБ; проводить регулярные процедуры в рамках требований разработанных документов; участвовать в построении (модернизации) системы обеспечения ИБ; консультировать по вопросам обеспечения ИБ; проводить аудит информационных систем, механизмов защиты информации. Наши ожидания: опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»; знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие); знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ; опыт реализации требований и формирование нормативной базы по одному из документов, приведенных в п.1; понимание основных способов и механизмов защиты информации в информационных системах; знание современных средств, систем и методик защиты информации; опыт в разработке документов в области информационной безопасности опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК; опыт построения модели угроз, нарушителя ИБ; опыт проведения анализа и оценки рисков ИБ; приветствуется владение английским языком. Мы предлагаем: Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.) Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д. Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему Официальное трудоустройство с первого дня, полностью белая зарплата. Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.Похожие вакансии
Аналитик по информационной безопасности
Договорная
Санкт-Петербург
Федеральная сетевая компания – Россети