Аналитик по информационной безопасности

Мы - департамент клиентской безопасности Selectel, Мы помогаем другим командам компании делать их продукты безопасными, а также разрабатываем собственные ИБ-решения для клиентов Selectel.

Отдел аналитики и аудита ИБ помогает продуктовым командам с внедрением ИБ-процессов и решений, а также поддержанием их на необходимом уровне в рамках корпоративной СМИБ.

В нашей команде собраны ИБ-специалисты разной направленности, начиная от compliance и аудитов, заканчивая инженерным направлением и разработкой.

Основные задачи

• Участвовать в построении системы защиты IT-инфраструктуры (IaaS, PaaS) продуктов Selectel от угроз безопасности информации
• Помогать коллегам в проработке решений под требования заказчиков
• Анализировать и контролировать соответствие IT-инфраструктуры продуктов Selectel лучшим практикам, требованиям законодательства и стандартов в области информационной безопасности
• Готовить рекомендации, аналитические исследования, проектную и рабочую документацию
• Разрабатывать «живые» и соответствующие реальным бизнес-процессам политики, регламенты и инструкции
• Помогать командам корректно организовать контроль за выполнением требований, следить за актуальностью полученных сертификатов и сбором необходимых артефактов для их регулярного продления
• Взаимодействовать с внешними аудиторами

Мы ожидаем

• Опыт работы на аналогичной позиции от 1 года (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
• Знание законодательства РФ в области защиты информации, включая защиту информации в финансовых организациях (149-ФЗ, ГОСТ Р 57580.1, приказы и методические документы ФСТЭК и ФСБ России, стандарты и положения Банка России)
• Знание средств и методов обеспечения информационной безопасности в современной IT-инфраструктуре
• Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
• Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для технических команд язык, а также с технического на язык аудиторов и бизнеса

Будет плюсом

• Высшее образование по направлению «Информационная безопасность»
• Опыт работы с законодательством в сфере обеспечения безопасности КИИ (187-ФЗ и и подзаконные акты), персональных данных (152-ФЗ и подзаконные акты)
• Опыт работы с международными стандартами (PCI DSS, ISO 27001, 27017, 27018, SOC 2)
• Понимание сетевых технологий, операционных систем Windows, Unix/Linux-based
• Понимание принципов функционирования виртуальных и облачных сред

Про условия

• Оформление в официально аккредитованную IT-компанию
• Белая заработная плата
• Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
• 30 000 бонусных рублей на услуги компании ежегодно
• Релокационный бонус при переезде
• Бесплатные обеды и кофе-брейки
• Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)