ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Аналитик по информационной безопасности (Compliance)

Требования

Инженер по безопасности, Средний (Middle)Информационная безопасность

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «Т-Банк»Т-Банк
Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день
www.tbank.ruВсе вакансии (44)

Описание вакансии

Условия работы

Наши разработчики, продакт-менеджеры, аналитики, тестировщики, SRE-инженеры и другие специалисты создают и развивают десятки высоконагруженных сервисов. Так мы все вместе делаем лучше и проще жизнь 26 миллионов наших клиентов


Обязанности:

  • Формирование базы требований Регуляторов и процессов Информационной безопасности
  • Анализ процессов ИБ и формирование предложений по их улучшению
  • Взаимодействие с подразделениями Департамента информационной безопасности и Департамента информационных технологий
  • Наполнение и развитие системы sGRC

Требования:

  • Понимаешь требования стандартов PCI DSS, ГОСТ Р 57580.1, нормативных документов Банка России (719-п, 683-п, 747-п и др.), РКН, ФСТЭК
  • Имеешь опыт анализа процессов ИБ на соответствие требованиям регуляторов и лучшим практикам информационной безопасности, формирование предложений по улучшению процессов
  • Имеешь опыт работы с системами класса sGRC

Понимаешь основы информационной безопасности:

  • Принципы работы информационных систем банка
  • Угрозы, существующие в инфраструктурах современных компаний
  • Сетевые технологии и принципы построения корпоративных сетей
  • Работа инфраструктуры открытых ключей (PKI)
  • Технологии защиты каналов связи, используемые протоколы и принципы их работы
  • Способы защиты информации (при передаче и хранении)
  • Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы

Желательно:

  • Опыт выстраивания процессов с помощью гибких методологий
  • Понимание различных нотаций (BPMN, DFD и др)
  • Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и д

Бонусы

  • Возможность работы в аккредитованной ИТ-компании
  • Работу в офисе или удаленно — по договоренности
  • Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии 
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
  • Достойную зарплату — обсудим ее на собеседовании

Смотреть ещё вакансии

Специалист по информационной безопасности
26
Администратор безопасности
8
Администратор безопасности удаленно
1
Специалист по информационной безопасности удаленно
12
Администратор безопасности на полный рабочий день удаленно
1
Специалист по информационной безопасности на полный рабочий день удаленно
11
Специалист по информационной безопасности на полный рабочий день
23
Администратор безопасности на полный рабочий день
6
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A