Security Compliance Manager

Привет, давай знакомиться!
Мы — Cloud, аккредитованная ИТ-компания, разработавшая высокотехнологичную платежную инфраструктуру для бизнеса. Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году мы стали частью "Т-Банка", поэтому поддержка банка и лучшие технологии нам обеспечены. В нашей команде уже более 300 человек. Надеемся, скоро эта цифра увеличится:)

В состав Cloud сейчас входят:

• CloudPayments — интернет-эквайринг для любых магазинов и сервисов

• CloudTips — сервис для приема безналичных чаевых и донатов

• CloudKassir — аренда облачных онлайн-касс для фискализации платежей по 54-ФЗ

• СloudSoft — программное обеспечение для приема онлайн-платежей по всему миру

С нами работают 15 000 компаний, и останавливаться на достигнутом мы не собираемся. Бесконечность — не предел!

Чтобы захватить рынок интернет-эквайринга, нам нужна большая и сильная команда, поэтому мы находимся в поисках единомышленников и активно расширяем нашу команду.

Какие задачи предстоит решать:

• Анализ новых требований регуляторов в области ИБ;

• Контроль выполнения требований ИБ;

• Проработка изменений в политике информационной безопасности, совместно с Бизнес, ИТ, ИБ подразделениями;

• Приоритизация и организация мероприятий по выполнению требований регуляторов;

• Внесение изменений во внутренние документы по ИБ;

• Взаимодействие с внешними аудиторами и регуляторами;

• Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности.

Ты точно справишься, если у тебя есть:

• Понимание принципов работы платежных информационных систем;
• Понимание угроз, существующих в инфраструктурах современных компаний;
• Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний;
• Знание стандартов, рекомендаций, лучших практик и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.);
• Опыт написания внутренних документов по информационной безопасности;
• Опыт ведения проектов по внедрению политик информационной безопасности;
• Опыт взаимодействия с регуляторами.

Что мы предлагаем:

• Комфортный офис в 2-х минутах от м. Водный стадион;
• Гибкое начало рабочего дня и гибридный формат работы;
• Вкусные бесплатные обеды в корпоративном кафе;
• Современный фитнес-зал для сотрудников;
• ДМС с чекапом, стоматологией, психологом и массажем;
• Дополнительные плюшки: корпоративный ноутбук, скидки у партнеров, оплачиваемое обучение;
• Молодая команда, объединенная общими интересами и стремлением стать экспертами в своей области.