Специалист по информационной безопасности

О компании:

Мы – динамично развивающийся многопрофильный холдинг, объединяющий различные направления бизнеса, включая инновационную российскую IT-компанию и международный криптонеобанк. Мы стремимся к обеспечению высочайших стандартов безопасности во всех сферах нашей деятельности и приглашаем в свою команду опытного специалиста по информационной безопасности.

Обязанности:

• Разработка, внедрение и поддержание в актуальном состоянии политик, процедур и стандартов информационной безопасности, соответствующих требованиям регуляторов и лучшим отраслевым практикам.
• Контроль за соблюдением разработанных политик и процедур информационной безопасности, выявление и устранение нарушений.
• Участие в процессах оценки рисков информационной безопасности, разработка и реализация мер по их снижению.
• Проведение аудитов и проверок соответствия требованиям информационной безопасности (включая PCI DSS, требования регуляторов РФ, DORA/MICA, GDPR и другие).
• Разработка и внедрение систем защиты информации, мониторинг событий безопасности и реагирование на инциденты.
• Подготовка отчетности по информационной безопасности для руководства и регуляторов.
• Участие в обучении и консультировании сотрудников по вопросам информационной безопасности.
• Взаимодействие с внутренними и внешними аудиторами, а также с регулирующими органами по вопросам информационной безопасности.

Требования:

• Высшее образование (желательно в области информационной безопасности, юриспруденции, технических науках или криптографии).
• Опыт работы в области информационной безопасности от 3-х лет. Глубокое знание нормативной базы в области информационной безопасности (ФЗ-152, ГОСТ Р 57580.1-2017, Приказы ФСТЭК России, GDPR и др.).
• Обязательное знание стандартов PCI DSS, требований ФСТЭК и ФСБ (для российской IT-компании), а также DORA/MICA, GDPR (для криптонеобанка).
• Свободное владение английским языком (чтение технической документации, ведение переписки, участие в конференциях).
• Знание и понимание лучших практик и фреймворков информационной безопасности (NIST Cybersecurity Framework, OWASP).
• Опыт работы с инструментами анализа безопасности (OWASP ZAP и аналоги). Опыт разработки и внедрения политик и процедур информационной безопасности.
• Навыки проведения аудитов информационной безопасности и оценки рисков.
• Умение работать в команде и эффективно взаимодействовать с различными подразделениями.
• Ответственность, внимательность к деталям, аналитический склад ума.

Будет плюсом:

• Сертификации в области информационной безопасности (CISSP, CISA, CISM, и др.).
• Опыт работы в финансовых организациях или IT-компаниях. Опыт работы с системами защиты информации (SIEM, DLP, IDS/IPS, WAF и др.).

Условия:

• График работы 5/2, гибридный формат работы
• Оформление по ТК РФ
• Работа в аккредитованной IT компании
• ДМС после 6 месяцев работы