Мы — Devexperts, международная IT-компания, создающая лучшие в своем классе Fintech-решения.
Наша команда — это более 500 профессионалов, работающих в центрах разработки в Германии, России, Португалии, Болгарии, Турции и США.
Наши заказчики — это крупные финансовые компании в Америке, Европе и Турции.
Мы не понаслышке знакомы с высокими стандартами информационной безопасности и непрерывно совершенствуемся в этом направлении. Именно поэтому мы расширяем отдел Compliance и находимся в поисках Information Security Specialist!
Compliance отвечает за информационную безопасность компании, а именно:
- внедряет системы управления информационной безопасностью;
- риск-менеджмент;
- собирает и обрабатывает аналитическую информацию для обеспечения информационной безопасности компании и защиты персональных данных;
- проводит мероприятия по выявлению потенциальных угроз;
- разрабатывает и внедряет соответствующие политики;
- проводит внутренние аудиты.
Отдел взаимодействует как с внутренними отделами компании, так и с отделами информационной безопасности клиентов и внешними аудиторами.
Обязанности:
- помощь в разработкередактировании политик и положений, обеспечивающих защиту информации;
- контроль выполнения сотрудниками требований по информационной безопасности;
- анализ соответствия информационных систем и бизнес-процессов международным и российским стандартам в области информационной безопасности;
- обработка инцидентов ИБ;
- оценка рисков ИБ;
- помощь в организации и проведении учебных мероприятий по ИБ для сотрудников компании.
Требования:
- высшее образование, желательно техническое;
- знание теории и основ информационной безопасности;
- опыт работы в IT сфере, желательно в направлении информационной безопасности;
- знание английского языка не ниже Upper Intermediate для чтения и написания технической документации;
- знание российских и международных стандартов, а также законодательных актов в в области информационной безопасности и защиты данных (ISO 27001, NIST, ГОСТ, 152-ФЗ, GDPR);
- уверенный опыт использования Microsoft Office (Word, Excel , PowerPoint);
- базовые знания и понимание работы вычислительных сетей, операционных систем (Windows, *nix), СУБД,;
- понимание принципов работы основных средств защиты информации (антивирусов, межсетевых экранов, криптографии, систем обнаружения вторжения и предотвращения несанкционированного доступа);
- желание работать и развиваться в профессиональной области;
- умение собирать, структурировать, документировать и анализировать большой объём информации;
- хорошие презентационные навыки, грамотная устная и письменная речь, коммуникабельность, инициативность, ответственность.
Опыт работы со следующими системами будет преимуществом:
- управления и контроля уязвимостей;
- предотвращения утечек данных (DLP);
- управления рисками ИБ;
- Awareness платформы.