Бизнес-партнер (Аналитик) по информационной безопасности

Служба информационной безопасности в поиске специалиста по аналитике ИБ, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата.

Команда обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах. Участвуем во всем производственном цикле создания финансовых сервисов: от идей до эксплуатации на бою. В зону компетенций входят такие направления, как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации.

Задачи:

• Формирование подхода к управлению рисками ИБ
• Проведение оценки рисков ИБ, поддержка аудитов
• Управление внутренними проектами ИБ

Мы ожидаем:

• Высшее образование по информационной безопасности (ИБ)
• Глубокое знание основ ИБ
• Уверенные знания основных нормативно-правовых актов РФ и EU в области ИБ
• Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR)
• Глубокое знание методик оценки рисков ИБ и опыт их практического применения
• Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
• Знание современных средств защиты информации
• Развитые коммуникативные навыки
• Широкие знания в разных областях ИБ (compliance, operations, SDL)
• Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

• Опыт организации процессов информационной безопасности
• Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)
• Опыт продуктовой ИБ в финтехе, банке\МФО, интеграторе или аудиторской компании.

Мы предлагаем:

• Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
• Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта и т.д.)
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
• Возможность быть наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
• Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.