Специалист по комплаенсу и информационной безопасности

RUBx – пионер в создании национальной цифровой платёжной платформы и токенизированного рубля. Мы ищем опытного и внимательного к деталям специалиста по комплаенсу и информационной безопасности, который станет ключевым участником команды, обеспечивающей защиту данных, соответствие нормативным требованиям и минимизацию рисков.

Обязанности:

• Получение для компании всех необходимых лицензий и разрешений в соответствии с законодательством РФ в сфере цифровых финансовых инструментов.
• Проведение оценок риска (Risk Assessment), разработка и внедрение мер по снижению комплаенс-рисков и информационных рисков.
• Обеспечение соответствия международным стандартам в области информационной безопасности и защиты данных ((ISO/IEC 27001, GDPR, 152-ФЗ, 187-ФЗ, 683-П, 719-П, 747-П, 716-П, 382-П ЦБ РФ, ГОСТ Р 57580.1-2017, ГОСТ Р 59383-2021, ГОСТ Р 59548-2022).
• Создание и поддержание внутренней документации, политик и процедур по информационной безопасности и комплаенсу.
• Организация и проведение внутренних аудитов безопасности, подготовка к внешним проверкам.
• Взаимодействие с командами по разработке, DevOps, DevSecOps для реализации требований по защите данных, безопасности токенов и криптографической защите ключей, а также выработке и внедрению компенсационных мер по рискам информационной безопасности.
• Взаимодействие с регуляторами, предоставление отчетности и своевременной информации о безопасности и комплаенсе.
• Обучение сотрудников, разработка внутренних обучающих материалов и чек-листов по информационной безопасности и комплаенсу.
• Постоянный мониторинг и адаптация к изменениям законодательства, стандартов и технологий в сфере информационной безопасности цифровых финансовых инструментов.
• Поддержание актуального реестра нормативных документов и внутренних политик безопасности.
• Разработка системы внутренних материалов и чек-листов по проверке информационной безопасности и комплаенсу.

Требования:

• Опыт работы в области комплаенса и информационной безопасности не менее 5 лет, желательно в компаниях, связанных с цифровыми активами или финансовыми услугами.
• Глубокие знания и практические навыки в области защиты информации, кибербезопасности и управления рисками.
• Умение организовывать и контролировать процессы повышения осведомленности сотрудников по вопросам ИБ и формированию культуры безопасного поведения.
• Знания стандартов информационной безопасности (PCI DSS, SWIFT, серия ISO), нормативных документов Банка России (683-П, 821-П, 802-П, ГОСТ Р 57580.1-2017, ГОСТ Р 59383-2021, ГОСТ Р 59548-2022, 716-П) и других законодательных актов по информационной безопасности (152-ФЗ, 187-ФЗ, 63-ФЗ, 98-ФЗ, 99-ФЗ и др.).
• Опыт внедрения и реализации требований и стандартов.
• Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
• Знание современных средств и систем защиты информации.
• Опыт в разработке документов в области информационной безопасности.

Условия:

• Официальное трудоустройство.
• Возможность участия в значимом проекте большого масштаба — разработке национальной цифровой платёжной платформы и токенизированного рубля RUBx, обеспечивающих независимость и безопасность финансовых операций в России.
• Работа в команде высококвалифицированных специалистов, где ценятся инициативность и системное мышление.
• Формат работы: удаленка; гибрид; офис.

Если вам важно видеть реальные результаты своей работы, влиять на безопасность национальной платформы и внедрять современные стандарты в жизни компании, RUBx – место, где ваш профессионализм реально меняет цифровую безопасность страны.