Обязанности:
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Требования:
- Знание требований регуляторов РКН, обеспечение безопасности Персональных данных (152-ФЗ, 572-ФЗ, Приказы ФСТЭК и др.)
- Опыт построения системы защиты Биометрической системы персональных данных
- Понимание принципов работы информационных систем банка
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
-
Знание основ информационной безопасности:
- Сетевые технологии и принципы построения корпоративных сетей
- Знания и понимание работы инфраструктуры открытых ключей (PKI)
- Технологии защиты каналов связи, используемые протоколы и принципы их работы
- Способы защиты информации (при передаче и хранении)
- Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Желательно:
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание различных нотаций (BPMN, DFD и др)
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
- Понимание принципов работы облачной инфраструктуры
Условия:
- Работу в офисе у метро «Водный стадион». График работы — гибридный
- Платформу обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
- Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Тинькофф
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Частичную компенсацию парковки
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании
