Security Compliance Manager

Дата размещения вакансии: 05.11.2024
Работодатель: CloudPayments
Уровень зарплаты:
з/п не указана
Город:
Москва
Головинское шоссе 5к1
Требуемый опыт работы:
От 3 до 6 лет

Привет, давай знакомиться!
Мы — Cloud, аккредитованная ИТ-компания, разработавшая высокотехнологичную платежную инфраструктуру для бизнеса. Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году мы стали частью "Т-Банка", поэтому поддержка банка и лучшие технологии нам обеспечены. В нашей команде уже более 300 человек. Надеемся, скоро эта цифра увеличится:)

В состав Cloud сейчас входят:

  • CloudPayments — интернет-эквайринг для любых магазинов и сервисов

  • CloudTips — сервис для приема безналичных чаевых и донатов

  • CloudKassir — аренда облачных онлайн-касс для фискализации платежей по 54-ФЗ

  • СloudSoft — программное обеспечение для приема онлайн-платежей по всему миру

С нами работают 15 000 компаний, и останавливаться на достигнутом мы не собираемся. Бесконечность — не предел!

Чтобы захватить рынок интернет-эквайринга, нам нужна большая и сильная команда, поэтому мы находимся в поисках единомышленников и активно расширяем нашу команду.

Какие задачи предстоит решать:

  • Анализ новых требований регуляторов в области ИБ;

  • Контроль выполнения требований ИБ;

  • Проработка изменений в политике информационной безопасности, совместно с Бизнес, ИТ, ИБ подразделениями;

  • Приоритизация и организация мероприятий по выполнению требований регуляторов;

  • Внесение изменений во внутренние документы по ИБ;

  • Взаимодействие с внешними аудиторами и регуляторами;

  • Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности.

Ты точно справишься, если у тебя есть:

  • Понимание принципов работы платежных информационных систем;
  • Понимание угроз, существующих в инфраструктурах современных компаний;
  • Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний;
  • Знание стандартов, рекомендаций, лучших практик и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.);
  • Опыт написания внутренних документов по информационной безопасности;
  • Опыт ведения проектов по внедрению политик информационной безопасности;
  • Опыт взаимодействия с регуляторами.

Что мы предлагаем:

  • Комфортный офис в 2-х минутах от м. Водный стадион;
  • Гибкое начало рабочего дня и гибридный формат работы;
  • Вкусные бесплатные обеды в корпоративном кафе;
  • Современный фитнес-зал для сотрудников;
  • ДМС с чекапом, стоматологией, психологом и массажем;
  • Дополнительные плюшки: корпоративный ноутбук, скидки у партнеров, оплачиваемое обучение;
  • Молодая команда, объединенная общими интересами и стремлением стать экспертами в своей области.