Аудитор по информационной безопасности

Команда разрабатывает продукты и сервисы информационной безопасности, а также отвечает за соответствие всех продуктов Selectel требованиям законодательства и международных стандартов.

Аудитор — это центр компетенций по любым вопросам compliance в области безопасности и приватности. Он анализирует требования стандартов, приводит их к единой системе, помогает командам подобрать технические решения и выстроить процессы. Сейчас мы работаем со 152-ФЗ, приказами ФСТЭК и ФСБ России, PCI DSS, ISO 27001/17/18, SOC 2.

Основные задачи

• Приводить продукты Selectel в соответствие требованиям безопасности: проводить первичные внутренние аудиты, помогать в выборе технических решений и выстраивании процессов, писать «живые» рабочие документы, помогать в прохождении внешних аудитов
• Поддерживать соответствие продуктов Selectel требованиям безопасности: следить за актуальностью сертификатов, проводить регулярные внутренние аудиты, контролировать наличие артефактов, проходить регулярные внешние аудиты
• Контролировать выполнение лицензионных требований ФСТЭК и ФСБ России

Наши ожидания

• Высшее образование
• Опыт выполнения аналогичных обязанностей от 2 лет (анализ рисков и угроз, выработка мер и контролей, проведение аудитов, разработка документов, выстраивание процессов)
• Знание законодательства РФ в области защиты информации и персональных данных (149-ФЗ, 152-ФЗ, приказы и методические документы ФСТЭК и ФСБ России)
• Понимание международных стандартов (ISO 27001/017/018, PCI DSS)
• Понимание устройства современной серверной IT-инфраструктуры и методов обеспечения информационной безопасности
• Умение связать требования со встроенными возможностями операционных систем и прикладного ПО
• Высокий уровень коммуникативных навыков: можете перевести формальные требования на понятный для команд разработки язык

Будет плюсом

• Опыт работы с международными стандартами (ISO 27001/017/018/701, PCI DSS)
• Понимание зарубежного законодательства по персональным данным (GDPR)

Про условия

• Оформление в официально аккредитованную IT-компанию
• Белая заработная плата и годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
• Релокационный бонус при переезде
• 30 000 бонусных рублей на услуги компании ежегодно
• Бесплатные обеды и кофе-брейки
• Пятидневная рабочая неделя, гибкое начало рабочего дня (с 9-00 до 12:00), гибридный формат работы
• 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)

Про здоровье и спорт

• Ежемесячная надбавка за некурение
• ДМС + стоматология + офисный врач (с первого дня работы)
• Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога
• 50% оплата абонемента в фитнес-клуб
• Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт)
• Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе
• Офисный душ

Про развитие

• От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка
• Внутренние обмены знаниями: lightning & thunder talks
• Персонализированный план обучения, возможность участия в конференциях по всему миру
• Онлайн-библиотека Alpina Digital

Про досуг

• Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое)
• Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале
• PlayStation VR zone, кикер и настольный теннис