Аналитик информационной безопасности по направлению Compliance

ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России».

Служба информационной безопасности в поиске специалиста по аналитике ИБ по направлению Compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата.

Команда обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах: Золотая Корона Денежные переводы, Faktura.ru, Квартплата+, Страна Экспресс. Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск-ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации.

Задачи:

• ​поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности;
• разрабатывать и совершенствовать документацию по ИБ;
• взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
• проводить регулярную оценку рисков ИБ;
• проводить регулярные процедуры в рамках требований разработанных документов;
• участвовать в построении (модернизации) системы обеспечения ИБ;
• консультировать по вопросам обеспечения ИБ;
• проводить аудит информационных систем, механизмов защиты информации.

Наши ожидания:

• опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
• знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
• знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
• опыт реализации требований и формирование нормативной базы по одному из документов, приведенных в п.1;
• понимание основных способов и механизмов защиты информации в информационных системах;
• знание современных средств, систем и методик защиты информации;
• опыт в разработке документов в области информационной безопасности
• опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
• опыт построения модели угроз, нарушителя ИБ;
• опыт проведения анализа и оценки рисков ИБ;
• приветствуется владение английским языком.

Мы предлагаем:

• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
• Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
• Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.