Selectel
Аналитик по информационной безопасности
Не указана
- PCI DSS
- ГОСТ Р 57580.1
- защиты информации
Мы - департамент клиентской безопасности Selectel, Мы помогаем другим командам компании делать их продукты безопасными, а также разрабатываем собственные ИБ-решения для клиентов Selectel.
Отдел аналитики и аудита ИБ помогает продуктовым командам с внедрением ИБ-процессов и решений, а также поддержанием их на необходимом уровне в рамках корпоративной СМИБ.
В нашей команде собраны ИБ-специалисты разной направленности, начиная от compliance и аудитов, заканчивая инженерным направлением и разработкой.
Основные задачи
- Участвовать в построении системы защиты IT-инфраструктуры (IaaS, PaaS) продуктов Selectel от угроз безопасности информации
- Помогать коллегам в проработке решений под требования заказчиков
- Анализировать и контролировать соответствие IT-инфраструктуры продуктов Selectel лучшим практикам, требованиям законодательства и стандартов в области информационной безопасности
- Готовить рекомендации, аналитические исследования, проектную и рабочую документацию
- Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики, регламенты и инструкции
- Помогать командам корректно организовать контроль за выполнением требований, следить за актуальностью полученных сертификатов и сбором необходимых артефактов для их регулярного продления
- Взаимодействовать с внешними аудиторами
Мы ожидаем
- Опыт работы на аналогичной позиции от 1 года (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
- Знание законодательства РФ в области защиты информации, включая защиту информации в финансовых организациях (149-ФЗ, ГОСТ Р 57580.1, приказы и методические документы ФСТЭК и ФСБ России, стандарты и положения Банка России)
- Знание средств и методов обеспечения информационной безопасности в современной IT-инфраструктуре
- Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
- Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для технических команд язык, а также с технического на язык аудиторов и бизнеса
Будет плюсом
- Высшее образование по направлению «Информационная безопасность»
- Опыт работы с законодательством в сфере обеспечения безопасности КИИ (187-ФЗ и и подзаконные акты), персональных данных (152-ФЗ и подзаконные акты)
- Опыт работы с международными стандартами (PCI DSS, ISO 27001, 27017, 27018, SOC 2)
- Понимание сетевых технологий, операционных систем Windows, Unix/Linux-based
- Понимание принципов функционирования виртуальных и облачных сред
Про условия
- Оформление в официально аккредитованную IT-компанию
- Белая заработная плата
- Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
- 30 000 бонусных рублей на услуги компании ежегодно
- Релокационный бонус при переезде
- Бесплатные обеды и кофе-брейки
- Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)