Старший специалист группы методологии и безопасности данных

• Организация и оптимизация процессов ИБ: запуск и масштабирование процессов продуктовой безопасности, взаимодействие с командами разработки, архитекторами и менеджерами продуктов;
• Проведение анализа рисков кибербезопасности продуктов компании, формирование предложений и требований по их минимизации;
• Внедрение мероприятий и инструментов обеспечения ИБ для систем и приложений компании в соответствии с требованиями законодательства, стандартами ИБ и лучшими практиками;
• Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению;
• Формирование требований кибербезопасности и поиск решений (продуктов, методов), участие в проектировании защищенных архитектур;
• Ведение регулярных аудитов и проверок безопасности;
• Разработка и внедрение методологических документов: политик, регламентов, инструкций по ИБ;
• Взаимодействие с внутренними и внешними аудиторами, подготовка необходимой документации.

• Коммерческий опыт в аналогичной роли от 3-х лет;
• Высшее образование в области защиты информации и информационных технологий;
• Знание нормативных требований в области ИБ и защиты персональных данных;
• Знание основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты;
• Знание основных технологий и средств защиты информации (антивирусы, DLP, SIEM, системы контроля доступа и пр.);
• Понимание принципов работы микросервисных архитектур и методов их защиты;
• Понимание модели OSI;
• Умение анализировать и оценивать риски кибербезопасности, применять риск- ориентированный подход в работе.

Будет плюсом:

• Опыт проведения технических аудитов по соблюдению требований кибербезопасности.

• Топовое оборудование и весь необходимый софт;
• Официальное трудоустройство, достойная и полностью белая заработная плата;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.