Ведущий специалист по информационной безопасности

Дата: 31.01.2023. Город: Москва. Компания: OneTwoTrip. Отклинуться.
Ведущий специалист по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость

OneTwoTrip — один из самых высокотехнологичных сервисов путешествий. Ежедневно на нашем сайте и в мобильном приложении десятки миллионов поисковых запросов превращаются в десятки тысяч путешествий. Более 7 млн. человек — наши клиенты.

Наш сервис функционален, прост и удобен в использовании. Мы создаем уникальные предложения, собирая в реальном времени комбинации из авиабилетов и отелей, и легко комбинируем рейсы разных авиакомпаний, включая лоукостеры. Купить билет на Сапсан в нашем приложении можно за 1 минуту. Сервис находит, выписывает и бронирует лучшие варианты и оказывает круглосуточную поддержку по всем современным средствам связи, включая мессенджеры.

Мы обладаем одной из крупнейших партнерских сетей в отрасли и ежедневно нашими продуктами пользуются клиенты крупнейших банков, авиакомпаний и других партнеров.

Сейчас мы находимся в поиске опытного специалиста по информационной безопасности.

Основные обязанности:

  • Разработка технических и внутренних нормативных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ и ФСТЭК
  • Организация проведения аттестационных мероприятий информационных систем на соответствие требованиям по безопасности ФСБ и ФСТЭК
  • Мониторинг нормативно-правового регулирования в области обработки и защиты персональных данных
  • Мониторинг, анализ, документирование инцидентов информационной безопасности, разработка и внедрение компенсационных мер по инцидентам
  • Анализ существующих методов, применяемых в компании для контроля и защиты информации, разработка решений по повышению их эффективности.
  • Реализация программ по обучению и повышению осведомленности персонала в области ИБ
  • Учет процессов обработки ПД

Требования:

  • Знание Российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности
  • Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности и защиты персональных данных
  • Опыт работы в ИТ компании в подразделении информационной безопасности

Будет плюсом:

  • Знание стандартов информационной безопасности: PCI DSS, ISO 27001
  • Опыт успешного прохождения внешнего аудита на соответствие требования PCI DSS
  • Опыт успешного прохождения внешнего аудита на соответствие закону о защите персональных данных.
  • Знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений
  • Понимание цикла разработки

Мы предлагаем:

  • ДМС
  • Бонусы и премии за результат: мы любим строить смелые планы и еще больше любим воплощать их
  • Интересные и амбициозные задачи
  • Неограниченный профессиональный рост
  • Ресурсы на реализацию смелых идей, идущих на пользу сервису
  • Работу в офисе рядом с м. Дмитровская
  • Гибридный график работы
  • Посещение профильных мероприятий, библиотеку с хорошими книгами и обмен опытом с интересными людьми

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job