getmatch agency
Все вакансииInformation SecurityМоскваMiddle

Специалист GRC

в getmatch agency

250 000 —‍ 500 000 ₽/‍мес на руки

📍 Москва (Москва-Сити)
Офис
Специализация
Information Security
Уровень
Middle, Senior
Английский
B2 — Upper-Intermediate
Требуемый опыт
5+ лет

Технологии/инструменты

Разработка политики информационной безопасности
Разработка внутренней документации

Для финансовой компании в сфере товарного трейдинга ищем специалиста по GRC (формат работы — офис в Москва-Сити).

Что предстоит делать

  • Разрабатывать и актуализировать внутренние регламенты, политики и инструкции по информационной безопасности в соответствии с российским законодательством и международными стандартами.
  • Поддерживать процессы управления рисками информационной безопасности (ИБ), включая оценку угроз при использовании зарубежных сервисов и при трансграничной передаче данных.
  • Участвовать в формировании требований ИБ к проектам, договорам и технической документации, контролировать их внедрение в информационные системы.
  • Разрабатывать модели угроз и оценивать потенциальные риски для бизнес-процессов.
  • Организовывать и проводить программы повышения осведомлённости сотрудников: дайджесты, тренинги, тестирования, контрольные проверки и анализ эффективности мероприятий.
  • Консультировать внутренние подразделения и подрядчиков по вопросам соответствия ИБ и нормативным требованиям.
  • Готовить компанию к проверкам регуляторов и аудитам, взаимодействовать с контролирующими органами.
  • Поддерживать вопросы лицензирования и сертификации в области защиты информации.

Что важно знать и уметь

  • Высшее образование в сфере ИБ, ИТ, юриспруденции или смежных направлениях.
  • Уверенный английский (Upper-Intermediate+) для работы с документацией, стандартами и международными контрагентами.
  • Знание российского законодательства и международных стандартов информационной безопасности.
  • Понимание принципов построения систем управления информационной безопасностью (СУИБ), опыт с ISO/IEC 27001, NIST или смежными стандартами будет преимуществом.
  • Опыт оценки рисков, разработки моделей угроз и управления комплаенсом.
  • Навыки подготовки обучающих материалов и проведения обучающих программ для сотрудников.
  • Опыт анализа рисков при использовании иностранных решений и облачных сервисов.

Опыт работы

  • От 5 лет в области информационной безопасности, включая самостоятельное ведение направлений GRC.
  • Приветствуется опыт работы в финансовых организациях или участие в крупных ИТ-проектах в качестве эксперта по ИБ.

Условия

  • Трудоустройство по ТК РФ, формат работы офис в Москва-Сити.
getmatch agency

О компании getmatch agency

Сфера
Рекрутинговое агентство
Размер
11 - 50

getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиенты getmatch: Яндекс, Т-Банк, Мегафон, МТС, Авито, Marketfinance, Revolut, Workato, Arrival и другие.