Аналитик информационной безопасности (Compliance)

Дата: 15.04.2021. Город: Новосибирск. Компания: Центр финансовых технологий. Отклинуться.
Аналитик информационной безопасности (Compliance)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Новосибирск, Нижегородская улица, 6А

Компания ЦФТ — провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Более 10 лет входит в ТОП-5 крупнейших разработчиков программного обеспечения, действующих на российском рынке.

В Службу информационной безопасности продукта «Золотая Корона-денежные переводы» приглашаем специалиста с опытом работы в сфере Compliance.

Готовы рассмотреть начинающего специалиста, желающего построить свою карьеру в сфере информационной безопасности.

Чем нужно будет заниматься:

  • поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности;
  • разрабатывать и совершенствовать документацию по ИБ;
  • взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
  • проводить регулярную оценку рисков ИБ;
  • проводить регулярные процедуры в рамках требований разработанных документов;
  • участвовать в построении (модернизации) системы обеспечения ИБ;
  • консультировать по вопросам обеспечения ИБ;
  • проводить аудит информационных систем, механизмов защиты информации.

Что ожидаем от кандидата:

  • опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
  • знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
  • знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
  • опыт реализации требований и формирование нормативной базы по одному из документов, приведенных в п.1;
  • понимание основных способов и механизмов защиты информации в информационных системах;
  • знание современных средств, систем и методик защиты информации;
  • опыт в разработке документов в области информационной безопасности
  • опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
  • опыт построения модели угроз, нарушителя ИБ;
  • опыт проведения анализа и оценки рисков ИБ;
  • приветствуется владение английским языком.

Мы предлагаем:

  • официальное трудоустройство, полностью белая зп;
  • ДМС, скидки на перелеты S7, скидки в спортивные залы, такси; льготное потребительное и ипотечное кредитование в банках-партнерах, скидки на изучение английского языка;
  • возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека, участие в развитии сообщества и т.д.;
  • уютные современные офисы по линии метро (ст. м. Октябрьская) и в Академгородке (с доставкой на корпоративном транспорте);
  • возможность удаленной работы на период пандемии.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job