Обязанности:
- Участие в согласовании соглашений и проектных инициатив Компании по вопросам ИБ-комплаенса: выявление, описание нарушений и соответствующих им рисков, оценка риска ИБ, предложение мер митигации/ухода от рисков ИБ;
- Создание и сопровождение документации по информационной безопасности;
- Взаимодействие с регуляторами (ЦБ, РКН, ФСТЭК, НСПК): участие в регуляторных проверках и сопровождение, подготовка ответов на запросы по линии ИБ;
- Участие в формировании бизнес-требований по ИБ;
- Определение ограничений для бизнеса с точки зрения ИБ;
- Взаимодействие с другими подразделениями компании по вопросам ИБ, рисков ИБ;
- Участие в реализации проектов по улучшению системы менеджмента ИБ.
Требования:
- Продвинутые знания нормативной базы по ИБ (ПДн, НФО, КИИ), риск-менеджменту (ISO, ЦБ), серии ГОСТ 57580;
- Знание и понимание различных методологий и стандартов в области ИБ (PCI DSS, Zero trust, ISO 27001,);
- Понимание принципов ИТ/ИБ, основных методологий, best practice, современных угроз;
- Опыт моделирования угроз;
- Опыт проведения аудитов ИБ и оценки рисков;
- Опыт работы в аналогичной должности.
Условия:
- Оформление по ТК РФ;
- График работы 5/2 (пн. -пт.) с 09:00 до 18:00, праздничные дни - выходные;
- Развитая корпоративная культура: подарки к значимым событиям сотрудникам и их детям, корпоративное обучение английскому языку, корпоративные выезды и яркие новогодние корпоративы, скидки на абонементы в сеть спортзалов Alex Fitness, специальные условия на обучение в автошколах, льготные программы для дополнительного образования и многое другое.