Обязанности:
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг. Вам предстоит Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз Создание, обновление и поддержка политик и процедур, обеспечивающих соответствие стандартам информационной безопасности Обеспечение соответствия бизнес-процессов и IT-систем требованиям стандартов и законодательства в области информационной безопасности Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации Разработка процедур реагирования на инциденты безопасности и участие в их расследовании и устранении Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения Работа с другими отделами компании для обеспечения интеграции стандартов безопасности во все аспекты деятельности организации Отслеживание изменений в законодательстве и стандартах информационной безопасности для своевременного обновления внутренних политик и процедур Мы хотим видеть у вас От 6-ти лет опыта работы в аналогичной должности или в сфере обеспечения кибербезопасности Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям Навыки аналитической работы и составления отчетности. Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности Опыт участия в служебных расследованиях, проверках, аудитах Знание принципов построения комплаенс-систем в крупных организациях. Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ Знания по противодействию компьютерным атакам и опыт расследования инцидентов КБ Опыт подготовки ответов на запросы контрольно-надзорных органов по вопросам защиты информации Готовность к непрерывному профессиональному обучению и развитию в области информационной безопасности Способность к анализу сложных информационных систем и идентификации потенциальных угроз и уязвимостей Будет плюсом: Опыт сопровождения продуктовой разработки Опыт работы по направлению ИБ в финансовой организации, опыт реализации требований по ИБ ЦБ, PCI DSS Знание и использование скриптовых языков (Bash, Python, Powershell); Понимание принципов построения цикла безопасной разработки (SSDLC, DevSecOps) Мы предлагаем Формат работы - офис/гибрид Интересные и масштабные задачи, работа в команде профессионалов Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды Возможность обучения и сертификации за счет компании Официальное оформление по ТК РФ Рыночный фикс и годовая премия Социальный пакет + ДМС Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерахПохожие вакансии