Обязанности:
Группа информационной безопасности в поиске специалиста по аналитике рисков ИБ, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата. Команда обеспечивает информационную безопасность в высоконагруженном сервисе онлайн банкинга. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации. Задачи: Формирование подхода к управлению рисками ИБ Проведение оценки рисков ИБ новых идей бизнеса, разработка компенсирующих мер Проведение ревью постановок задач по направлению ИБ Поддержка аудитов Управление внутренними проектами ИБ Взаимодействие с командой по вопросам ИБ на всем цикле производства Мы ожидаем: Высшее образование по информационной безопасности (ИБ) Глубокое знание основ ИБ Уверенные знания основных нормативно-правовых актов РФ и ЦБРФ в области ИБ в финтехе Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR) Глубокое знание методик оценки рисков ИБ и опыт их практического применения Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем Знание современных средств защиты информации Развитые коммуникативные навыки Широкие знания в разных областях ИБ (compliance, operations, SDL) Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата Будет преимуществом: Опыт организации процессов информационной безопасности Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM) Опыт продуктовой ИБ в финтехе, банке\МФО, интеграторе или аудиторской компании. Мы предлагаем: Понятная траектория роста (карьерные консультации, индивидуальная карта развития и т.д.) Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения) Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д. Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли) Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему Официальное трудоустройство с первого дня, полностью белая зарплата. Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.Похожие вакансии
Аналитик по информационной безопасности
Договорная
Санкт-Петербург
Федеральная сетевая компания – Россети