Консультант по информационной безопасности (комплаенс)

Яндекс уделяет большое внимание безопасности своих сервисов и данных пользователей, а также выполнению требований нормативно-правовых актов и отраслевых стандартов. Мы ищем специалиста, который будет руководить проектами по обеспечению соответствия продуктов Яндекс 360 требованиям информационной безопасности (ИБ) и взаимодействовать с государственными заказчиками.

Какие задачи вас ждут

• Управление проектами: вы будете управлять проектами и обеспечивать соответствие продуктов сервиса Яндекс 360 требованиям информационной безопасности

• Контроль мер: вам предстоит организовывать внедрение в продукт и адаптацию мер по обеспечению безопасности информации в соответствии с действующим законодательством РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т. д.), контролировать выполнение мер защиты и оценивать риски

• Выстраивание процессов: нужно будет формировать дизайн процессов обеспечения информационной безопасности и писать для них внутреннюю документацию понятным языком

• Взаимодействие с аудиторами и регуляторами: предстоит взаимодействовать с аудиторами и регуляторами по вопросам защиты информации, формировать отчётность и документацию по установленным требованиям, организовывать обучение сотрудников в области информационной безопасности и разъяснять детали по требованиям комплаенса

Мы ждём, что вы

• Работали в системном интеграторе или аудиторских компаниях
• Обеспечивали соответствие государственных информационных систем, информационных систем персональных данных, объектов КИИ требованиям информационной безопасности
• Проходили аттестации, знакомы с процессом сертификации средств защиты информации
• Знаете требования законодательства и умеете их внедрять
• Способны общаться с регулятором на одном языке
• Готовы управлять проектами
• Умеете находить гибкие и законные решения для оптимизации процессов и компенсирующих мер

Будет плюсом, если вы

• Знаете международные стандарты информационной безопасности