Обязанности:
Мы набираем команду для ООО «Центр новых финансовых сервисов», партнера Сбербанка. Вам предстоит участие в разработке уникального продукта в сфере банковских технологий - BNPL (buy now pay later) – это рассрочка при покупке товаров и услуг. Тебе предстоит Проведение регулярных оценок и анализов рисков, связанных с кибербезопасностью, включая идентификацию потенциальных уязвимостей и угроз Контроль соблюдения требований к защите информации Планирование и выполнение регулярных регламентных работ, контроль их соответствия нормативной документации Мониторинг и анализ событий информационной безопасности Организация процессов реагирования и расследований инцидентов ИБ Проактивный поиск и обнаружение возможных сценариев кибермошенничества (антифрод) Подготовка аналитических отчетов и информационно-справочных материалов Разработка и ведение информационных и обучающих проектов по продвижению основ/правил кибербезопасности (IS awareness) Организация киберучений для сотрудников: взаимодействие с исполнителями, с коллегами из профильных подразделений, анализ результатов, подготовка отчетов Подготовка отчетов для руководства о состоянии информационной безопасности и соответствия, а также ведение соответствующей документации Организация тренингов и семинаров для сотрудников о важности и методах обеспечения информационной безопасности Координация работы с внешними аудиторами и инспекторами в процессе сертификации или проверок соответствия Постоянный мониторинг и анализ эффективности политик и мер безопасности с целью их улучшения Мы хотим видеть у тебя Опыт работы в сфере ИТ/ИБ от 3-ех лет Знание и понимание принципов построения систем защиты информации Понимание наиболее распространенных угроз безопасности информации и методов защиты от них Опыт работы с SIEM системами и на проектах, связанных с системами мониторинга и реагирования на инциденты ИБ, повышения осведомленности, управления инцидентами, мониторинга цифровых рисков Навыки работы со средствами защиты информации, сетевым оборудованием (знание основных сетевых протоколов взаимодействия и сетевых технологий), рабочими станциями и серверами (администрирования Linux и Windows серверов, Active Directory (группы, групповые политики, разрешения) и т.д.) Опыт работы по методологии информационной безопасности и разработки внутренних нормативных документов по КБ Уверенные знания сетевых технологий, принципов построения современных облачных инфраструктур и средств защиты информации Глубокое понимание нормативно-правовых актов в области информационной безопасности, включая ФСТЭК России, ФСБ России и другие релевантные регуляторы Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK Опыт разработки и внедрения политик и процедур, обеспечивающих соответствие стандартам информационной безопасности и законодательным требованиям Будет плюсом: Навыки аналитической работы и составления отчетности Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности Опыт участия в служебных расследованиях, проверках, аудитах Знание принципов построения комплаенс-систем в крупных организациях Понимание архитектуры современных ИТ-систем, включая распределенные системы и облачные технологии Мы предлагаем Формат работы - офис, возможен гибрид/удаленка Интересные и масштабные задачи, работа в команде профессионалов Поставленный рабочий процесс, участие в развитии которого принимает каждый член команды Возможность обучения и сертификации за счет компании Официальное оформление по ТК РФ Рыночный фикс и годовая премия Социальный пакет + ДМС Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерахПохожие вакансии