Kviku — это первая в России кредитная платформа для мгновенной онлайн оплаты товаров и услуг в рассрочку на сайтах e-commerce. Компания имеет статус МФК и регулируется ЦБ РФ. Kviku занимает первое место на рынке онлайн POS кредитования.
Мы работаем на российском рынке с 2013 года. За это время мы смогли выстроить стабильный бизнес, сильную амбициозную команду. Наша цель – изменить рынок потребительского кредитования в России и за рубежом, сделав его предельно простым и удобным для потребителей.
Какими задачами предстоит заниматься?
- Ведение эксплуатационной, технической документации, а также заполнение специальных журналов и учетных форм, предусмотренных нормативными документами, связанными с защитой информации;
- Внедрение и техническая поддержка средств защиты информации (опенсорс, отечественных вендоров)
- Проведение аудитов безопасности информационных систем;
- Формирование требований безопасности к разработанным и разрабатываемым информационным системам;
- Проектирование процессов безопасной разработки;
- Разработка внутренней нормативной документации (модели угроз, положения, анализ рисков);
- Проведение инструктажей сотрудников по вопросам обеспечения информационной безопасности.
- Установка, настройка, администрирование и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты от НСД;
- Реагирование на инциденты информационной безопасности;
- Выполнение ежедневных операций/регламентных работ по поддержанию надлежащего уровня информационной безопасности;
- Реализация политики информационной безопасности в создании и развитии системы защиты информации
- Анализ бизнес-процессов компании на соответствие требованиям ИБ и защиты персональных данных, построение моделей угроз, разработка мер по нейтрализации актуальных угроз;
- Разработка локальных актов по вопросу информационной безопасности и защиты персональных данных;
- Контроль за соблюдением требований ИБ и требований к защите персональных данных в компании;
- Участие в согласовании договоров в части ИБ и защиты персональных данных;
- Организация и участие в служебных расследованиях по фактам нарушения ИБ;
- Консультирование сотрудников компании по вопросам защиты персональных данных и информационной безопасности.
Кого мы ищем?
- Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности или высшее образование по другому направлению подготовки (специальности) с обучением по программе профессиональной переподготовки по направлению «Информационная безопасность»;
- Знание нормативной базы в сфере информационной безопасности и защиты персональных данных, в том числе нормативных актов Банка России;
- Опыт работы в кредитных или не кредитных, финансовых организациях будет преимуществом;
- Опыт работы в области информационной безопасности и информационных технологий не менее 2 лет;
- Знание Linux;
- Знание основных принципов построения сетей;
- Знание основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации и разглашения;
- Знание современных решений в сфере информационной безопасности, средств защиты информации, в т.ч. согласно 684-П ЦБ РФ;
- Знание нормативной документации, требований законодательства (не относящихся к государственной тайне) и регуляторов РФ в области информационной безопасности (152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ,68-ФЗ, ФСТЭК, ФСБ, Роскомнадзора) (обязательно);
- опыт разработки и сопровождения нормативных и методических материалов, связанных с обеспечением защиты информации;
- личные качества: коммуникабельность, организованность, системность и гибкость мышления.
Почему у нас?
- Удаленный формат работы;
- Работа в активно развивающейся международной компании, с отсутствием бюрократии;
- Прямое влияние на бизнес, перспектива карьерного роста;
- Оформление трудовых отношений в соответствии с ТК РФ;
