Обязанности:
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) - это рассрочка при покупке товаров и услуг. Мы в поисках эксперта кибербезопасности для дочерней компании Сбербанка, Центр новых финансовых сервисов в службу кибербезопасности. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз Контроль соблюдения требований к защите информации Разработка внутренних документов по направлению кибербезопасности: политики, регламенты, стандарты Разработка и внедрение политик и процедур безопасности для защиты серверов, рабочих станций и сетевого оборудования Подготовка аналитических отчетов и информационно-справочных материалов Разработка и ведение информационных и обучающих проектов по продвижению основ/правил кибербезопасности (IS awareness) Организация киберучений для сотрудников: взаимодействие с исполнителями, с коллегами из профильных подразделений, анализ результатов, подготовка отчетов Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения ЖДЕМ ОТ КАНДИДАТА: Высшее образование в ИТ/КБ или смежных дисциплинах Опыт работы в сфере ИТ/ИБ от 3 лет Знание и понимание принципов построения систем защиты информации Понимание наиболее распространенных угроз безопасности информации и методов защиты от них Понимание работы средств защиты информации, сетевого оборудованием (знание основных сетевых протоколов взаимодействия и сетевых технологий), рабочих станций и серверов, принципов построения современных облачных инфраструктур Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям Будет плюсом: Навыки аналитической работы и составления отчетности Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности Опыт участия в служебных расследованиях, проверках, аудитах Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK Знание принципов построения комплаенс-систем в крупных организациях ЧТО МЫ ПРЕДЛАГАЕМ: Оформление согласно ТК РФ Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/ удаленно Конкурентный уровень заработной платы Минимум бюрократии Много интересных задач, которые дают возможности профессионально развиваться Работу в команде проактивных профессионалов Участвовать и быть всегда услышанным при выборе технического решения Социальный пакет + ДМС Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах).Похожие вакансии