Security Compliance Manager (удаленная работа)

14 мая 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Security Compliance Manager

Описание вакансии

Циан публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.

Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.

Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.

Какие задачи?

  • Проводить экспертизу разрабатываемых и существующих ИТ-систем на соответствие требованиям комплаенса по ИБ ( требованиям ЦБ РФ , внутренним политикам ИБ, ПДн);
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований комплаенса;
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
  • Разрабатывать организационно-распорядительные документы по информационной безопасности;
  • Анализировать новые требования регуляторов в этой области;
  • Принимать участие в процедурах анализа и обработки рисков ИБ;
  • Сопровождать внешних аудитов по требованиям комплаенса;
  • Взаимодействие с регуляторами по вопросам ИБ (ЦБ РФ, РКН, Минцифры, и тд).

Мы ждем, что наш будущий коллега имеет:

  • Опыт работы в области Security Compliance от 2 лет;
  • Глубокие знания и опыт применения требований по обеспечению информационной безопасности ЦБ РФ (ГОСТ Р 57580, 211-ФЗ, 757-П, 779-П, 802-П, 716-П);
  • Глубокие знания и опыт применения требований по обеспечению безопасности персональных данных (152-ФЗ, нормативные документы ФСТЭК и ФСБ, и др.);
  • Опыт разработки организационно-распорядительной документации;
  • Знание законодательства РФ и требований регуляторов (Минцифры, ФСТЭК, ФСБ, РКН, Банк России) в области ИБ;
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым и текущим системам;
  • Понимание IT и security рисков, владение методиками их ранжирования и приоритизации.

Круто, если у тебя уже есть:

  • Опыт взаимодействия с регуляторами (ЦБ РФ, РКН, Минцифры и тд.);
  • Опыт проектирования контролей и прохождения аудитов по SOX (Sarbanes Oxley Act) и проведения самооценки по стандарту PCI DSS;
  • Понимание принципов разработки ПО с использованием Agile-методологии; принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes), а также обеспечения безопасности облачной инфраструктуры.

Что мы предлагаем:

  • Удаленную работу в аккредитованной IT компании с возможностью посещать в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
  • Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях.
  • ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day-off в год, помимо основного отпуска.


Посмотрите похожие вакансии

IT Risk Manager
Компания: Климова Ксения
Зарплата: з.п. не указана
Product manager
Компания: Ок Софт
Зарплата: з.п. не указана