YoVA YoVA

Right Line

Методолог по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • 161-ФЗ
  • 152-ФЗ
  • PCI DSS
  • ГОСТ Р 57580
  • 187-ФЗ
  • 149-ФЗ

Мы - Right Line, российская IT-компания, работающая с 2017 года. Мы разрабатываем решения для банков и финансовых компаний.

Наша команда стала первым сертифицированным вендором решения для Системы Быстрых Платежей в России, начавшей подключать российские банки к этой системе, опередив крупных IT-гигантов. Первым подключенным клиентом стал Т-Банк, участвовавший в пилотном проекте.

Также, мы запустили сервис трансграничных переводов по номеру телефона прямо из банковского приложения.

А еще мы активно участвуем в проекте “Цифровой рубль” и на базе нашего решения уже проходят первые операции с новой формой национальной валюты!

Мы продолжаем расти, развивать новые направления и формировать команду профессиональными коллегами, которые, как и мы, хотят добиваться крутых результатов. Ищем в команду Методолога по информационной безопасности.

Чем предстоит заниматься

  • Проводить аудит процессов обработки и защиты информации в информационной инфраструктуре, предлагать необходимые меры и/или внедрять новые процессы по обработке и защите информационной инфраструктуры для соответствия установленным требованиям.
  • Разрабатывать внутренние нормативные документы по информационной безопасности (персональные данные, критическая информационная инфраструктура, безопасность финансовых операций и операционная надежность финансовой организации, использование СКЗИ).
  • Проводить анализ на соответствие требованиям по информационной безопасности поступающей на согласование документации.
  • Отслеживать появление и анализировать новые нормативные правовые акты в области информационной безопасности, готовить детальные планы по их исполнению.
  • Управлять процессом повышения осведомленности работников компании, разрабатывать обучающие материалы.
  • Контролировать соблюдение внутренних нормативных документов по информационной безопасности в компании.
  • Взаимодействовать с контрагентами в качестве заказчика работ в области информационной безопасности, подготавливать технические задания.
  • Подготовка мотивированных ответов на запросы контрольно-надзорных органов (ЦБ РФ, РКН, ФСТЭК, ФСБ) по вопросам защиты информации.
  • Консультировать подразделения компании в вопросах информационной безопасности.

Что мы ожидаем от кандидата:

  • Высшее техническое образование (профильное (ИБ) или прохождение переподготовки в объёме не менее 512ч);
  • Опыт работы, связанный с методологией или нормативным соответствием в финансовых учреждениях не менее 2 лет.
  • Знание законодательства в области защиты информации (152-ФЗ, 187-ФЗ, 149-ФЗ, 98-ФЗ, 161-ФЗ), Постановлений Правительства (1119, 127), Приказов ФСТЭК России (17, 21, 235, 236, 239), ГОСТ Р 57580, Положений Банка России (716-П, 744-П, 672-П, 683-П, 684-П) и других нормативных документов в области защиты информации ФСБ, ФСТЭК, РКН, ЦБ РФ.
  • Знание требований PCI DSS и опыт подготовки TRA (Targeted Risk Analysis).
  • Опыт разработки внутренних нормативных документов по информационной безопасности.
  • Опыт категорирования объектов КИИ.
  • Опыт построения моделей угроз (в том числе на основе Методики оценки угроз ФСТЭК России) и управления рисками.

Преимущества работы в нашей команде:

  • Официальное оформление в штат с первого рабочего дня, все по ТК РФ;
  • Гибридный/дистанционный формат работы;
  • Работа в аккредитованной ИТ-компании;
  • Конкурентная заработная плата;
  • Амбициозные проекты (нашими разработками уже пользуются миллионы людей);
  • ДМС, денежный подарок на день рождения, корпоративный английский;
  • Корпоративные мероприятия (офлайн и онлайн), пятничные киносеансы и настолки, экскурсии, спортивные активности.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены