ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России».
Служба информационной безопасности в поиске специалиста по аналитике ИБ по направлению Compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата.
Команда обеспечивает информационную безопасность в основных промышленных высоконагруженных сервисах.
Участвуем во всем производственном цикле создания финансовых сервисов от идей до эксплуатации сервиса на бою. В зону компетенций входят такие направления как hardening infrastructure, waf, dlp, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся риск-ориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командами разработки, внедрения и эксплуатации.
Задачи:
- поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности;
- разрабатывать и совершенствовать документацию по ИБ;
- взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
- проводить регулярную оценку рисков ИБ;
- проводить регулярные процедуры в рамках требований разработанных документов;
- участвовать в построении (модернизации) системы обеспечения ИБ;
- консультировать по вопросам обеспечения ИБ;
- проводить аудит информационных систем, механизмов защиты информации.
Наши ожидания:
- опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
- знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
- знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
- опыт реализации требований и формирование нормативной базы по одному из документов, приведенных в п.1;
- понимание основных способов и механизмов защиты информации в информационных системах;
- знание современных средств, систем и методик защиты информации;
- опыт в разработке документов в области информационной безопасности
- опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
- опыт построения модели угроз, нарушителя ИБ;
- опыт проведения анализа и оценки рисков ИБ;
- приветствуется владение английским языком.
Мы предлагаем:
- Понятная траектория роста (performance review, карьерные консультации, индивидуальная карта развития и т.д.)
- Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
- Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
- Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
- Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
- Официальное трудоустройство с первого дня, полностью белая зарплата.
Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.
