Вакансия: Ведущий специалист по информационной безопасности
Описание вакансии
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Мы ищем коллегу на роль ведущего специалиста по информационной безопасности в группе комплаенса по кибербезопасности.
Чем предстоит заниматься:
- Участвовать в аудитах на соответствие требованиям законодательства в области защиты ПДн, КИИ, ГИС
- Формировать рекомендации по приведению процессов, инфраструктуры и документации в соответствие требования регуляторов и нормативных актов
- Разрабатывать модель угроз и нарушителя для ИСПДн, ОКИИ, ГИС
- Разрабатывать техническое задание и пояснительную записку для системы защиты ИСПДн, ОКИИ, ГИС
- Разрабатывать организационно-распорядительную и рабочую документацию в соответствии с требованиями законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ приказы и методические документы ФСТЭК ( 21, 17, 235, 239) и ФСБ России)
- Разрабатывать организационно-распорядительную, проектную и рабочую документацию для подготовки ИСПДн, ГИС, ОКИИ к аттестации в соответствии с требованиями Приказа ФСТЭК 77
- Консультировать заказчиков по выполнению требований регуляторов в части защиты информации
Что нам очень важно:
- Опыт выполнения аналогичных обязанностей от 3 лет в интеграторе или консалтинге
- Знание законодательства РФ в области ПДн, КИИ, ГИС (149-ФЗ, 152-ФЗ, 187-ФЗ приказы и методические документы ФСТЭК ( 21, 17, 235, 239, 77) и ФСБ России)
- Опыт моделирования угроз и нарушителя безопасности информации, а также технического проектирования системы защиты в соответствии с требованиями законодательства РФ
- Опыт подготовки ИСПДн, ГИС, ОКИИ к аттестационным испытаниям по требованиям безопасности, опыт проведения аттестационных испытаний
Будет плюсом:
- Знание английского языка на уровне чтения технической документации
- Знание требований к защите информации в финансовом секторы (ГОСТ 57580, 719-П, 747-П и пр)
- Опыт работы с международными стандартами (ISO 27001/017/018/701, PCI DSS, SOC 2, CCM CSA)
- Наличие профильных сертификатов (CISA, CISSP, PCI QSA) или прохождение обучения по ISO 27x, PCI DSS
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании