OneTwoTrip — один из самых высокотехнологичных сервисов путешествий. Ежедневно на нашем сайте и в мобильном приложении десятки миллионов поисковых запросов превращаются в десятки тысяч путешествий. Более 7 млн. человек — наши клиенты.
Наш сервис функционален, прост и удобен в использовании. Мы создаем уникальные предложения, собирая в реальном времени комбинации из авиабилетов и отелей, и легко комбинируем рейсы разных авиакомпаний, включая лоукостеры. Купить билет на Сапсан в нашем приложении можно за 1 минуту. Сервис находит, выписывает и бронирует лучшие варианты и оказывает круглосуточную поддержку по всем современным средствам связи, включая мессенджеры.
Мы обладаем одной из крупнейших партнерских сетей в отрасли и ежедневно нашими продуктами пользуются клиенты крупнейших банков, авиакомпаний и других партнеров.
Сейчас мы находимся в поиске опытного специалиста по информационной безопасности.
Основные обязанности:
- Разработка технических и внутренних нормативных документов в целях выполнения требований законодательства Российской Федерации в области защиты информации и руководящих документов ФСБ и ФСТЭК
- Организация проведения аттестационных мероприятий информационных систем на соответствие требованиям по безопасности ФСБ и ФСТЭК
- Мониторинг нормативно-правового регулирования в области обработки и защиты персональных данных
- Мониторинг, анализ, документирование инцидентов информационной безопасности, разработка и внедрение компенсационных мер по инцидентам
- Анализ существующих методов, применяемых в компании для контроля и защиты информации, разработка решений по повышению их эффективности.
- Реализация программ по обучению и повышению осведомленности персонала в области ИБ
- Учет процессов обработки ПД
Требования:
- Знание Российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ), определяющих подходы к обеспечению информационной безопасности
- Опыт разработки локальных нормативных актов, регламентирующих порядок обеспечения информационной безопасности и защиты персональных данных
- Опыт работы в ИТ компании в подразделении информационной безопасности
Будет плюсом:
- Знание стандартов информационной безопасности: PCI DSS, ISO 27001
- Опыт успешного прохождения внешнего аудита на соответствие требования PCI DSS
- Опыт успешного прохождения внешнего аудита на соответствие закону о защите персональных данных.
- Знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений
- Понимание цикла разработки
Мы предлагаем:
- ДМС
- Бонусы и премии за результат: мы любим строить смелые планы и еще больше любим воплощать их
- Интересные и амбициозные задачи
- Неограниченный профессиональный рост
- Ресурсы на реализацию смелых идей, идущих на пользу сервису
- Работу в офисе рядом с м. Дмитровская
- Гибридный график работы
- Посещение профильных мероприятий, библиотеку с хорошими книгами и обмен опытом с интересными людьми
