Аналитик по информационной безопасности (Compliance)

Дата размещения вакансии: 19.11.2024
Работодатель: Центр финансовых технологий
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Требуемый опыт работы:
От 1 года до 3 лет

ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России».

Группа информационной безопасности в поиске специалиста по аналитике ИБ по направлению compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата.

Команда обеспечивает информационную безопасность в высоконагруженном сервисе онлайн банкинга. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций группы входят такие направления как hardening infrastructure, waf, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации.

Задачи:

  • Аналитика изменений нормативно-правовых актов РФ и ЦБРФ, стандартов, ГОСТов и иных документов в области ИБ в финтехе
  • Анализ соответствия объекта оценки требованиям в области ИБ
  • Сопровождение аудитов
  • Управление внутренними проектами ИБ
  • Разработка и участие в согласовании организационно-распорядительной и иной документации по направлению ИБ

Мы ожидаем:

  • Высшее образование по информационной безопасности (ИБ, IT)
  • Уверенные знания основных нормативно-правовых актов РФ и ЦБРФ , стандартов, ГОСТов и иных документов в области ИБ в финтехе
  • Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR)
  • Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
  • Знание современных средств защиты информации
  • Развитые коммуникативные навыки
  • Широкие знания в разных областях ИБ (compliance, operations, SDL)
  • Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

  • Опыт организации процессов информационной безопасности
  • Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)
  • Опыт продуктовой ИБ в финтехе, банке\МФО, интеграторе или аудиторской компании.

Мы предлагаем:

  • Понятная траектория роста (карьерные консультации, индивидуальная карта развития и т.д.)
  • Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
  • Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
  • Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
  • Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
  • Официальное трудоустройство с первого дня, полностью белая зарплата.

Рассматриваем резюме от кандидатов из любого региона. Можно работать удаленно или из регионального офиса компании.