Комплаенс-менеджер (Информационная безопасность)

Мы создаем и развиваем инфраструктурные продукты, которые обеспечивают надежными сервисами более 500 компаний и позволяют нам стабильно, из года в год, расти и входить в ТОП-5 крупнейших провайдеров в России.

Наш основной фокус — технологическое развитие платформы, включающей в себя Объектное хранилище S3, PaaS и IaaS сервисы, Kubernetes as a service, инструменты для совместной работы Data Science команд над созданием и развертыванием моделей машинного обучения, serverless вычислений и многое другое. Поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным решением.

Сейчас мы находимся в поиске Комплаенс-менеджера по информационной безопасности. Вам предстоит превращать требования по безопасности в понятные процессы и усиливать платформу на практике. Здесь можно влиять на архитектуру и сервисы, улучшать ИБ-процессы и видеть прямой результат своей работы.

• Сопровождать прохождение внешних и внутренних проверок на соответствие требованиям 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001 и ISO/IEC 27017, обеспечивая прозрачность и корректность процессов;

• Собирать, структурировать и поддерживать полный пакет подтверждающих материалов: журналы событий, результаты сканирований, архитектурные схемы, протоколы, документы и артефакты из связанных систем;

• Формировать и развивать набор внутренних документов по информационной безопасности — политики, регламенты, процедуры и методические материалы;

• Мониторить обновления в требованиях законодательства и отраслевых стандартах, помогая командам своевременно адаптировать процессы;

• Участвовать в моделировании угроз и проведении оценки рисков для инфраструктуры и сервисных компонентов;

• Проводить внутренние обучающие сессии и консультации, повышая уровень безопасного поведения и осознанной работы с данными среди сотрудников.

Наши ожидания:

• Опыт участия во внешних или внутренних аудитах по ИБ — со стороны заказчика, интегратора, консультанта или аудитора — по части требований 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001 или ISO/IEC 27017;

• Вы понимаете, какие доказательства требуются на аудите, и способны самостоятельно подготавливать и корректно оформлять подтверждающие материалы;

• Вы работали с внутренней документацией по ИБ: создавали или обновляли политики, регламенты и процедуры;

• Умение четко формулировать мысли — устно и письменно — и объяснять технические и процессные нюансы информационной безопасности разным целевым аудиториям;

• Вы проявляете инициативу, доводите задачи до понятного завершения и стремитесь улучшать процессы, за которые отвечаете.

Будет плюсом:

• Опыт моделирования угроз и участия в процессах управления рисками;

• Практика проведения внутренних обучений, митапов или программ по повышению осведомленности в ИБ;

• Участие в создании или развитии системы менеджмента информационной безопасности компании;

• Технический бэкграунд, в том числе:

  • опыт администрирования Linux;

  • базовые навыки Bash или Python;

  • понимание принципов работы Git, Docker, SIEM-систем и WAF;

  • знание модели OSI и ключевых сетевых технологий;

  • фундаментальное представление о виртуализации (VMware, KVM, Hyper-V).