Compliance аналитик
Местоположение и тип занятости
Компания
Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день
Описание вакансии
О компании и команде
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Обязанности
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Ожидания от кандидата
Требования
- Знание требований регуляторов ФСТЭК, РКН, обеспечение безопасности КИИ и Персональных данных (187-ФЗ, 152-ФЗ и др.)
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Опыт от 3-х лет
Знание основ информационной безопасности
- Сетевые технологии и принципы построения корпоративных сетей
- Знания и понимание работы инфраструктуры открытых ключей (PKI)
- Технологии защиты каналов связи, используемые протоколы и принципы их работы
- Способы защиты информации (при передаче и хранении)
- Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Желательно
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (757П, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
- Опыт работы с различными трекерами задач (знание Jira будет плюсом)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
Условия работы
Мы предлагаем
- Возможность работы в аккредитованной ИТ-компании
- Работу в офисе или удаленно — по договоренности
- Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
- Достойную зарплату — обсудим ее на собеседовании