Менеджер по информационной безопасности

Чем предстоит заниматься

• Оценивать ИТ-системы на соответствие требованиям информационной безопасности (ЦБ РФ, внутренние политики, ПДн).
• Консультировать проектные команды по вопросам комплаенса.
• Контролировать соответствие ИТ-систем требованиям регуляторов по ИБ.
• Разрабатывать документацию по информационной безопасности.
• Анализировать новые требования регуляторов в этой области.
• Участвовать в анализе и обработке рисков ИБ.
• Сопровождать внешних аудитов по требованиям комплаенса.
• Взаимодействие с регуляторами по вопросам ИБ (ЦБ РФ, РКН, Минцифры, и тд).

Ожидания

• Опыт работы в области Security Compliance от 2 лет.
• Глубокие знания и опыт применения требований по обеспечению ИБ ЦБ РФ (ГОСТ Р 57580, 211-ФЗ, 757-П, 779-П, 802-П, 716-П).
• Опыт применения требований в области защиты персональных данных (152-ФЗ, нормативные документы ФСТЭК и ФСБ, и др.).
• Опыт разработки организационно-распорядительной документации.
• Знание законодательства РФ и требований регуляторов (Минцифры, ФСТЭК, ФСБ, РКН, Банк России) в области ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым и текущим системам.
• Понимание IT и Security рисков, владение методиками их ранжирования и приоритизации.

Будет плюсом:

• Опыт взаимодействия с регуляторами (ЦБ РФ, РКН, Минцифры и тд.).
• Опыт проектирования контроля и прохождения аудитов по SOX (Sarbanes–Oxley Act) и проведения самооценки по стандарту PCI DSS.
• Понимание принципов разработки ПО с использованием Agile-методологии, технологий виртуализации и контейнеризации (Docker/Kubernetes), а также обеспечения безопасности облачной инфраструктуры.

Что мы предлагаем

• Удаленную работу в аккредитованной IT-компании с возможностью посещать в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе — кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатные авто и велопарковки.
• Рост и развитие: первые месяцы с ментором, затем персональный план развития и возможность улучшать soft/hard skills на практике, обучении и конференциях.
• ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day-off в год, помимо основного отпуска.