Security Compliance Manager (удаленная работа)

Вакансия: Security Compliance Manager

Описание вакансии

Циан публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.

Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.

Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.

Какие задачи?

• Проводить экспертизу разрабатываемых и существующих ИТ-систем на соответствие требованиям комплаенса по ИБ ( требованиям ЦБ РФ , внутренним политикам ИБ, ПДн);
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований комплаенса;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Разрабатывать организационно-распорядительные документы по информационной безопасности;
• Анализировать новые требования регуляторов в этой области;
• Принимать участие в процедурах анализа и обработки рисков ИБ;
• Сопровождать внешних аудитов по требованиям комплаенса;
• Взаимодействие с регуляторами по вопросам ИБ (ЦБ РФ, РКН, Минцифры, и тд).

Мы ждем, что наш будущий коллега имеет:

• Опыт работы в области Security Compliance от 2 лет;
• Глубокие знания и опыт применения требований по обеспечению информационной безопасности ЦБ РФ (ГОСТ Р 57580, 211-ФЗ, 757-П, 779-П, 802-П, 716-П);
• Глубокие знания и опыт применения требований по обеспечению безопасности персональных данных (152-ФЗ, нормативные документы ФСТЭК и ФСБ, и др.);
• Опыт разработки организационно-распорядительной документации;
• Знание законодательства РФ и требований регуляторов (Минцифры, ФСТЭК, ФСБ, РКН, Банк России) в области ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым и текущим системам;
• Понимание IT и security рисков, владение методиками их ранжирования и приоритизации.

Круто, если у тебя уже есть:

• Опыт взаимодействия с регуляторами (ЦБ РФ, РКН, Минцифры и тд.);
• Опыт проектирования контролей и прохождения аудитов по SOX (Sarbanes Oxley Act) и проведения самооценки по стандарту PCI DSS;
• Понимание принципов разработки ПО с использованием Agile-методологии; принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes), а также обеспечения безопасности облачной инфраструктуры.

Что мы предлагаем:

• Удаленную работу в аккредитованной IT компании с возможностью посещать в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
• Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях.
• ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day-off в год, помимо основного отпуска.