Мы – Right Line, российская IT-компания, работающая с 2017 года. Мы разрабатываем решения для банков и финансовых компаний.
Наша команда стала первым сертифицированным вендором решения для Системы Быстрых Платежей в России, начавшей подключать российские банки к этой системе, опередив крупных IT-гигантов. Первым подключенным клиентом стал Тинькофф Банк, участвовавший в пилотном проекте.
Также, мы запустили сервис трансграничных переводов по номеру телефона прямо из банковского приложения.
Мы продолжаем расти, развивать новые направления и формировать команду профессиональными коллегами, которые, как и мы, хотят добиваться крутых результатов.
Мы ждем в нашу команду компплаенс-менеджера платежной системы.
Чем предстоит заниматься:
- Анализ новых требований регуляторов в области информационной безопасности
-
Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
-
Приоритизация и организация мероприятий по выполнению требований регуляторов и контроль
-
Внесение изменений во внутренние документы по информационной безопасности
-
Контроль выполнения требований информационной безопасности
-
Взаимодействие с внешними аудиторами и регуляторами
-
Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Что мы ожидаем от кандидата:
- Понимание принципов работы платежных информационных систем
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Знание требований стандартов PCI DSS, ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 683-п, 747-п и др.) и практик их выполнения
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
-
Опыт работы по направлению от 3-х лет
-
Знание основ информационной безопасности:
- Сетевые технологии и принципы построения корпоративных сетей
- Знание и понимание работы инфраструктуры открытых ключей (PKI)
- Технологии защиты каналов связи, используемые протоколы и принципы их работы
- Способы защиты информации (при передаче и хранении)
- Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Будут плюсом:
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание различных нотаций (BPMN, DFD и др)
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.)
- Опыт работы с различными трекерами задач (знание Jira будет плюсом)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
Почему с нами классно работать:
-
официальное оформление в штат с первого рабочего дня, все по ТК РФ;
-
работа в аккредитованной ИТ-компании, возможность оформления льготной ипотеки, отсрочка от мобилизации и другие приятные бонусы;
-
гибридный формат работы (удаленка + офис по договоренности);
-
конкурентная заработная плата: оклад + премии по результатам работы;
-
амбициозные проекты (нашими разработками уже пользуются миллионы людей);
-
ДМС после испытательного срока, стоматология после года работы, корпоративный риэлтор для решения жилищного вопроса, корпоративный английский;
-
уютный офис рядом с м.Нагатинская: кофе, чай, фрукты, бутерброды и печеньки);
-
корпоративные мероприятия, пятничные киносеансы и настолки, тимбилдинги;
-
свобода в принятии решений и отличные возможности реализовать свои идеи внутри быстрорастущей компании
