Аудитор по информационной безопасности

Команда Отдела разработки и сопровождения сервисов информационной безопасности отвечает за разработку продуктов информационной безопасности для наших клиентов, а также за приведение и дальнейшую поддержку всех продуктов Selectel в соответствие требованиям законодательства и международных стандартов.

Аудитор по информационной безопасности у нас — это центр компетенций по любым вопросам compliance в области безопасности и приватности. Он анализирует новые и существующие требования различных стандартов (сейчас это 152-ФЗ, 17 приказ ФСТЭК, PCI DSS, ISO 27001, ISO 27017, ISO 27018, SOC 2), приводит их к единой управляемой системе, пишет реально работающие документы и помогает командам в реализации и поддержке контролей.

Основные задачи

• Анализ и контроль соответствия продуктов компании Selectel требованиям законодательства и стандартов в области информационной безопасности, а также выполнение лицензионных требований ФСТЭК и ФСБ
• Участие в приведении IT-инфраструктуры продуктов Selectel в соответствие требованиями безопасности
• Разработка отчетных документов, рекомендаций, проектной и рабочей документации
• Выстраивание процессов в рамках системы менеджмента информационной безопасности и контроль за их исполнением
• Разработка «живых» и соответствующих реальным бизнес-процессам политик, регламентов и инструкций
• Помощь командам корректно организовать контроль за выполнением требований, контроль за актуальностью сертификатов и сбор необходимых артефактов для их регулярного продления
• Проведение внутренних аудитов
• Взаимодействие с внешними аудиторами

Наши ожидания

• Высшее профильное образование
• Опыт работы на аналогичной позиции от 3 лет (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
• Знание законодательства РФ в области защиты информации и персональных данных (149-ФЗ, 152-ФЗ, приказы и методические документы ФСТЭК и ФСБ России)
• Понимание международных стандартов и методологий
• Знание средств и методов обеспечения информационной безопасности в современной IT-инфраструктуре
• Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
• Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для технических команд язык, а также с технического на язык аудиторов и бизнеса

Будет плюсом

• Опыт работы с использованием 187-ФЗ, стандартов Банка России
• Опыт работы с международными стандартами (PCI DSS, ISO 27001, 27017, 27018, 27701, SOC 2, CCM CSA)
• Опыт работы с зарубежным законодательством по персональным данным, включая требований Регламента ЕС 2016/679 (GDPR) и умение увязать их с техническими мерами
• Понимание сетевых технологий, операционных систем Windows, Unix/Linux-based
• Понимание принципов функционирования виртуальных и облачных сред

Про условия

• Оформление в официально аккредитованную IT-компанию
• Белая заработная плата и годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
• Релокационный бонус при переезде
• 30 000 бонусных рублей на услуги компании ежегодно
• Бесплатные обеды и кофе-брейки
• Пятидневная рабочая неделя, гибкое начало рабочего дня (с 9-00 до 12:00), гибридный формат работы
• 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)