Специалист по методологии информационной безопасности
Специалист по методологии информационной безопасности
Описание вакансии
МЫ ПРЕДЛАГАЕМ:
- стабильность: компания на финансовом рынке с 2008 года, входит в ТОП-100 лучших работодателей (рейтинг HH.ru)
- работу в компании-лидере на рынке микрофинансовых услуг
- работу в соответствии с законодательством РФ во всех аспектах деятельности
- официальное трудоустройство по ТК РФ: полный социальный пакет, включая оплачиваемые отпуска и больничные, ДМС
- финансовую стабильность: гарантированная ежегодная индексация оклада и прозрачная система мотивации, своевременные выплаты без задержек
- работу с профессиональной командой, с наставниками, где ценят усилия и результаты каждого сотрудника, честны, открыты и уважительны друг к другу
- удаленный или гибридный формат работы
- яркую корпоративную жизнь: ежегодные конференции, тимбилдинги, митапы и другие мероприятия
- дружелюбную атмосферу и развитую корпоративную культуру, где инициируем изменения и всегда готовы к любым вызовам
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- адаптация глобальных политик ГК: под требования российского законодательства и стратегию развития
- разработка локальных нормативных документов: политик, регламентов, процедур
- консультирование: бизнес-подразделений по вопросам соблюдения требований информационной безопасности, разработка обучающих материалов для программ повышения осведомленности пользователей по ИБ
- подготовка ответов: на запросы регуляторов, аудиторов и контрагентов по вопросам обработки информации, информационных технологий и защиты информации
- проведение аудита: публичных Web-ресурсов, корпоративных информационных систем и ИТ-инфраструктуры в целом, участие в проектных инициативах
МЫ ОЖИДАЕМ ОТ ТЕБЯ:
- опыт: от 3 лет на аналогичной должности
- образование: высшее или профильное образование по информационной безопасности
- профессионализм: уверенные знания законодательства (152-ФЗ, 757-П, приказы ФСТЭК, ФСБ, стандарты ГОСТ 57580, ГОСТ ИСО/МЭК 27001), представление о требованиях PCI DSS, опыт расследования инцидентов ИБ, проведения аудитов информационной безопасности, внедрения систем защиты информации в финансовых организациях
- навыки: разработки нормативных документов и процедур по ИБ, управления доступом и принципов управления ИТ-услугами, разработки обучающих материалов по информационной безопасности
- преимущество: лицензия/опыт работы в лицензиате ФСТЭК или ФСБ
- ответственность и исполнительность: инициативность, коммуникабельность, исполнительность, самостоятельность, готовность брать ответственность за результат
