Ведущий эксперт по информационной безопасности (Compliance Specialist)

Предстоит:

• Сопровождать внутренние аудиты информационной безопасности: ISO 27002, PCI DSS, SOX и другие;
• Проводить самооценки: ФЗ-152, 382-П, ГОСТ Р 57580.1-2017;
• Проводить ASV-сканирования, внутреннее сканирование на уязвимости, compliance-сканирования;
• Сопровождать систему антифишинг;
• Повышать осведомленность коллег по общим вопросам ИБ;
• Управлять процессами продления лицензий и разрешений в части ИБ;
• Участие во внедрении групповой политики ИБ;
• Контролировать исполнение требований нормативно-технической документации и действующего законодательства по вопросам защиты информации;
• Участвовать в рассмотрении договоров с контрагентами, включать в них требования по информационной безопасности.

Ожидаем:

• Опыт работы в ИБ от 3-х лет;
• Желателен опыт проведения аудитов PCI DSS;
• Базовые знания работы операционных систем Windows и Linux;
• Базовые знания СУБД: Oracle, PostgreSQL, MS SQL.

Будет большим плюсом:

• Опыт проведения аудитов SOX и КИИ;
• Умение писать запросы SQL.

Условия:

• Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет, технику для работы;
• Развивающую среду, где можно найти единомышленников, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
• Внешнее и внутреннее обучение, митапы, конференции, корпоративный английский;
• ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию. Полис для зарубежных поездок, врач-терапевт в офисе;
• Фитнес-клуб с корпоративной скидкой в 5 минутах от нашего офиса;
• Удаленный или гибридный график 5/2, гибкое начало рабочего дня;
• Уютный офис в 10 минутах ходьбы от м. Чертановская. посмотреть его можно тут: jobs.qiwi.com/office.