Ведущий специалист по комплаенсу ИБ

Обязанности:

• Анализ угроз ИБ и рисков их реализации;
• Подготовка организационно-распорядительных документов по ИБ;
• Участие в разработке проектной документации на подсистемы безопасности;
• Определение информационных и технических ресурсов, подлежащих защите;
• Формулирование требований по защите информации для ранее созданных и новых информационных систем;
• Контроль за соблюдением требований ИБ;
• Понимание принципов работы технических средств и программного обеспечения, применяемых в организации для защиты информации: IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспама, сканеров уязвимостей и т.п. и применение их в качестве технических мер защиты;
• Разработка и актуализация реестра средств защиты информации в организации;
• Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем;
• Прохождение аудитов (аттестаций) в области ИБ;
• Контроль устранения замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ;
• Контроль срока действия аттестатов соответствия аттестованных объектов;
• Контроль срока действия сертификатов соответствия на средства защиты;
• Контроль действия редакций законов и нормативных документов по вопросам ИБ.

Мы ожидаем от кандидата:

• Желательно Высшее техническое образование по направлению «Информационная безопасность» или высшее техническое образование и переподготовка по специальностям направления «Информационная безопасность»;
• Стаж работы в ИБ от 3 лет;
• Опыт работы с распределёнными и сложными информационными системами;
• Организованность, самостоятельность, системный подход;
• Опыт разработки внутренних нормативных документов в зоне ответственности;
• Желательно: Опыт подготовки и прохождения аудитов PCI DSS, ФЗ-152, КИИ, ГОСТ 57580.

Условия:

• Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет;
• Гибридный формат работы;
• Команду экспертов, возможность самореализации, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
• Развитие – главный и постоянный тренд QIWI;
• Мы регулярно проводим внутреннее обучение для прокачки профессиональных навыков;
• ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию.