Вакансия: Менеджер по Информационной безопасности
Описание вакансии
Циан публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.
Больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.
Ежемесячная аудитория около 18,7 млн. человек. Растить число пользователей и решать их проблемы помогают уже больше 1000 человек.
Какие задачи?
- Оценивать ИТ-системы на соответствие требованиям информационной безопасности ( ЦБ РФ , внутренние политики, ПДн);
- Консультировать проектные команды по вопросам комплаенса;
- Контролировать соответствие ИТ-систем требованиям регуляторов по ИБ;
- Разрабатывать документацию по информационной безопасности;
- Анализировать новые требования регуляторов в этой области;
- Участвовать в анализе и обработке рисков ИБ;
- Сопровождать внешних аудитов по требованиям комплаенса;
- Взаимодействие с регуляторами по вопросам ИБ (ЦБ РФ, РКН, Минцифры, и тд).
Мы ждем, что наш будущий коллега имеет:
- Опыт работы в области Security Compliance от 2 лет;
- Глубокие знания и опыт применения требований по обеспечению ИБ ЦБ РФ (ГОСТ Р 57580, 211-ФЗ, 757-П, 779-П, 802-П, 716-П);
- Опыт применения требований в области защиты персональных данных (152-ФЗ, нормативные документы ФСТЭК и ФСБ, и др.);
- Опыт разработки организационно-распорядительной документации;
- Знание законодательства РФ и требований регуляторов (Минцифры, ФСТЭК, ФСБ, РКН, Банк России) в области ИБ;
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым и текущим системам;
- Понимание IT и security рисков, владение методиками их ранжирования и приоритизации.
Круто, если у тебя уже есть:
- Опыт взаимодействия с регуляторами (ЦБ РФ, РКН, Минцифры и тд.);
- Опыт проектирования контролей и прохождения аудитов по SOX (Sarbanes Oxley Act) и проведения самооценки по стандарту PCI DSS;
- Понимание принципов разработки ПО с использованием Agile-методологии, технологий виртуализации и контейнеризации (Docker/Kubernetes), а также обеспечения безопасности облачной инфраструктуры.
Что мы предлагаем:
- Удаленную работу в аккредитованной IT компании с возможностью посещать в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки;
- Рост и развитие: первые месяцы с ментором, затем персональный план развития и возможность улучшать soft/hard skills на практике, обучении и конференциях.
- ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day-off в год, помимо основного отпуска.