Аналитик ИБ (Compliance)

Korona — это популярный и быстро развивающийся онлайн-сервис денежных переводов и смарт-займов для оплаты любых товаров и услуг.

Koronatech занимается разработкой финансовых приложений. Наша цель - сделать продукты не только удобными, но и обеспечить безопасность данных.

Для этого мы внедряем множество контролей безопасности на всех этапах разработки ПО. Стараемся автоматизировать максимальное количество процессов.

Мы многое уже сделали, но хотим сделать еще больше!

Сейчас команда службы информационной безопасности ищет усиление в области аналитики по ИБ. Нам нужен специалист, готовый включится в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата

Что нужно делать у нас?

• Поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности (ИБ)
• Разрабатывать и совершенствовать документацию по ИБ
• Взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ
• Проводить регулярную оценку рисков ИБ
• Проводить регулярные процедуры в рамках требований разработанных документов
• Участвовать в построении (модернизации) системы обеспечения ИБ
• Консультировать по вопросам обеспечения ИБ
• Проводить аудит информационных систем, механизмов защиты информации
• Ведение реестра политик, контроль сроков их пересмотра и актуализации
• Учет документов в хранилище.
• Мониторить изменения в нормативно-правовых актах и методических рекомендациях по ИБ/комплаенсу.

Мы ждем от тебя:

• Знания стандартов и нормативно-правовых документов в области ИБ (152-ФЗ, 187-ФЗ, 719-П, 683-П, ГОСТ 57580, PCI DSS, GDPR, и другие)
• Знания руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ
• Опыт реализации требований и формирование нормативной базы по документам выше
• Понимания основных способов и механизмов защиты информации в ОС, СУБД, сетях, системах виртуализации и информационных системах
• Знание современных средств, систем и методик защиты информации
• Опыт в разработке документов в области ИБ
• Опыт проведения оценки соответствия/аудита (в рамках 152-ФЗ, ГОСТ 57580, ГОСТ 15408, PCI DSS и другие)
• Опыт построения модели угроз, нарушителя ИБ
• Опыт проведения анализа, оценки рисков ИБ

Будет плюсом:

• Высшее образование в сфере ИБ (но если опыта хватает — не принципиально).

Мы предлагаем:

• понятная траектория роста: performance review, карьерные консультации, индивидуальная карта развития и т. д;
• обучение и развитие за счёт ресурсов компании: свой учебный центр, оплата внешнего обучения при необходимости;
• насыщенная корпоративная жизнь: радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли;
• возможность быть преподавателем, наставником, спикером, участвовать в жизни профессиональных сообществ – каждый выбирает то, что подходит именно ему;
• социальный пакет: ДМС с первого дня, скидки от партнёров, детская программа и тд;
• официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.