Обязанности:
Кластер информационной безопасности Авито отвечает за всестороннюю защиту продуктов и платформы от киберугроз. Наш кластер состоит из четырёх ключевых направлений, одно из которых — это GRC (Governance, Risk & Compliance). Мы внедрили систему управления информационными рисками, которая глубоко интегрирована в бизнес-процессы компании, позволяя эффективно минимизировать угрозы безопасности. В настоящее время мы ищем специалиста, который поможет нам выстроить процессы информационной безопасности в одном из наших финтех-направлений в соответствии с требованиями российских регуляторов. Примеры будущих задач: Разработка внутренних нормативных документов в части обеспечения ИБ: политики, инструкции, стандарты конфигурирования, приказы и др.; Мониторинг и анализ применимого законодательства РФ в области ИБ: требования ЦБ, РКН, ФСТЭК, ФСБ и др.; Проведение внутренних и внешних оценок соответствия требованиям информационной безопасности: 821-П, ГОСТ 57580.1, 152-ФЗ, мониторинг, устранение замечаний по итогам аудитов; Участие в процессах управления риском ИБ (в рамках 716-П, 787-П). Будет здорово, если вы: Имеете опыт работы с 187-ФЗ. “О безопасности критической информационной инфраструктуры РФ”; Занимались оценкой рисков информационной безопасности; Имеете опыт прохождения проверок регуляторов. Работа у нас — это: Возможность реализовать свои идеи в проекте с многомиллионной аудиторией; Талантливая команда, готовая поддержать ваши инициативы; Прозрачная система бонусов и премий, достойная зарплата — размер обсудим на собеседовании; Обучение за счет компании: мы оплачиваем участие в российских и международных конференциях, профильные курсы и доступ к онлайн-библиотеке МИФ, покупаем нужную для роста и развития литературу; Комфортные условия работы: ДМС с первых дней работы, фитнес, компенсация питания; Красивый и комфортный офис в 2 минутах от метро «Белорусская» в г. МосквеПохожие вакансии