Привет, давай знакомиться! Мы — Cloud, аккредитованная ИТ-компания, разработавшая высокотехнологичную платежную инфраструктуру для бизнеса.
Немного о нас:
Были основаны в 2014 году, а уже в 2017 году мы стали частью группы Тинькофф, поэтому поддержка банка и лучшие технологии нам обеспечены. В нашей команде уже более 300 человек. Надеемся, скоро эта цифра увеличится:)
В состав Cloud сейчас входят:
-
CloudPayments — интернет-эквайринг для любых магазинов и сервисов
-
CloudTips — сервис для приема безналичных чаевых и донатов
-
CloudKassir — аренда облачных онлайн-касс для фискализации платежей по 54-ФЗ
-
СloudSoft — программное обеспечение для приема онлайн-платежей по всему миру
С нами работают 15 000 компаний, и останавливаться на достигнутом мы не собираемся. Бесконечность — не предел!
Чем предстоит заниматься:
– Анализ новых требований регуляторов в области ИБ
– Контроль выполнения требований ИБ
– Проработка изменений в политике информационной безопасности, совместно с Бизнес, ИТ, ИБ подразделениями
– Приоритезация и организация мероприятий по выполнению требований регуляторов
– Внесение изменений во внутренние документы по ИБ
– Взаимодействие с внешними аудиторами и регуляторами
– Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Что для этого нужно:
– Понимание принципов работы платежных информационных систем
– Понимание угроз, существующих в инфраструктурах современных компаний
– Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
– Знание требований стандартов PCI DSS, ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 683-п, 747-п и др.) и практик их выполнения
– Опыт написания внутренних документов по информационной безопасности
-Опыт ведения проектов по внедрению политик информационной безопасности
-Опыт взаимодействия с регуляторами
-Опыт работы по направлению от 3-х лет
Знание основ информационной безопасности:
– Сетевые технологии и принципы построения корпоративных сетей
– Знания и понимание работы инфраструктуры открытых ключей (PKI)
– Технологии защиты каналов связи, используемые протоколы и принципы их работы
– Способы защиты информации (при передаче и хранении)
– Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Желательно:
– Опыт участия в проектировании новых систем
– Опыт написания технических заданий
– Понимание различных нотаций (BPMN, DFD и др)
– Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.)
– Опыт работы с различными трекерами задач (знание Jira будет плюсом)
– Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
Что мы предлагаем:
- Красивый офис у метро Шаболовская (Москва);
- График работы: с 9 до 18 или с 10 до 19;
- Суперпрофессиональные коллеги;
- Быстрый профессиональный и карьерный рост. Все твои будущие коллеги когда-то начинали с малого, а потом быстро росли и в зарплате, и в должности;
- Отличная корпоративная культура;
- Банальные приятности: корпоративный новый Macbook Pro/Windows, скидки у партнеров, ДМС, оплачиваемое обучение;
- Бесплатный фитнес-клуб.
