Compliance Manager

Наши разработчики, продакт-менеджеры, аналитики, тестировщики, SRE-инженеры и другие специалисты создают и развивают десятки высоконагруженных сервисов. Так мы все вместе делаем лучше и проще жизнь 26 миллионов наших клиентов

Обязанности 

• Анализ новых требований регуляторов в области информационной безопасности
• Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
• Организация мероприятий по контролю выполнения требований регуляторов
• Контроль выполнения требований информационной безопасности
• Взаимодействие с внешними аудиторами и регуляторами
• Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Требования 

• Знаешь требования регуляторов ФСТЭК, РКН, обеспечение безопасности КИИ и Персональных данных (187-ФЗ, 152-ФЗ и др.)
• Понимаешь принципы работы информационных систем банка
• Понимаешь угрозы, существующие в инфраструктурах современных компаний
• Знаешь векторы атак, тактик, техники и процедуры, используемые злоумышленниками при компрометации компаний
• Имеешь опыт написания внутренних документов по информационной безопасности
• Имеешь опыт ведения проектов по внедрению политик информационной безопасности
• Имеешь опыт взаимодействия с регуляторами

Знаешь основы информационной безопасности

• Сетевые технологии и принципы построения корпоративных сетей
• Работа инфраструктуры открытых ключей (PKI)
• Технологии защиты каналов связи, используемые протоколы и принципы их работы
• Способы защиты информации (при передаче и хранении)
• Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы

Желательно

• Опыт участия в проектировании новых систем
• Опыт написания технических заданий
• Понимание различных нотаций (BPMN, DFD и др)
• Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
• Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)

• Возможность работы в аккредитованной ИТ-компании
• Работу в офисе у метро «Водный стадион». График работы — гибридный
• Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал Tinkoff Sport. Тренируйтесь, посещайте групповые программы, грейтесь в сауне и участвуйте в спортивных турнирах
• Бесплатные обеды в Tinkoff Cafe. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
• Достойную зарплату — обсудим ее на собеседовании