«Lime Credit Group» – высокотехнологичная FinTech-компания. С 2013 года реализуем сложные, но интересные проекты в сфере онлайн-кредитования. Нашим продуктом пользуются люди в нескольких странах: ЮАР, Мексике и России.
На сегодняшний день наш головной офис находится в Новосибирске, а команда насчитывает более 650 экспертов и профессионалов финтех-индустрии.
Вместе мы каждый день стремимся создать инновационный продукт, расширяющий представление о доступе к финансовым услугам.
Приглашаем присоединиться к нашей команде Аналитика информационной безопасности!
Чем предстоит заниматься:
- Анализ и оценка рисков информационной безопасности;
- Планирование и проведение аудитов информационных систем на соответствие требованиям законодательства, национальных и международных стандартов в области информационной безопасности, подготовка отчетов по итогам аудитов;
- Разработка модели нарушителя, модели угроз;
- Категорирование и классификация информационных ресурсов;
- Подготовка требований по защите информации на основании законодательства, национальных и международных стандартов;
- Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн, коммерческой тайны и объектов КИИ;
- Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности;
- Взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков.
Наши ожидания:
- Высшее профессиональное образование по направлению ИБ или ИТ;
- Знание законодательства и нормативно-правовых актов РФ, регламентирующих вопросы защиты информации, нормативных документов ЦБ РФ, ФСТЭК России, ФСБ России, Роскомнадзора и подзаконных актов, стандартов в области информационной безопасности (152-ФЗ, 149-ФЗ, 187-ФЗ, ПП 1119, ПП 687, ФСТЭК 21, ISO 27001, ГОСТ 57580, PCI DSS, и т.д.);
- Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
- Опыт в разработке документов в области информационной безопасности;
- Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
- Английский на уровне чтения технической документации и нормативных документов;
- Высокий уровень коммуникативных навыков.
Будет плюсом:
- Опыт реализации проектов по внедрению процессов управления ИБ (управление рисками, активами, инцидентами) в контексте требований ISO 27001, PCI DSS, ФЗ-152.
- Опыт проведения подробных аудитов/обследований информационных систем на соответствие требованиям ИБ, опыт разработки отчетной документации по их результатам.
Мы гарантируем:
- Атмосферу безопасности. Так как мы предлагаем трудоустройство в полном соответствии с ТК РФ;
-
График работы 52 с 09:00 до 18:00 (сб,вс – выходные);
-
Чувство устойчивости в настоящем и будущем, даже когда времена вокруг нас меняются. Помогут тебе в этом наши оздоровительные и финансовые бенефиты;
-
Комфорт в деталях: отсутствие дресс-кода, оборудованное рабочее место и возможность отдыха в неформальной обстановке;
-
Динамику профессионального развития.
