💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Compliance аналитик

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Делаем жизнь 40+ миллионов клиентов проще и удобнее каждый день

Описание вакансии

О компании и команде

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности

  • Анализ новых требований регуляторов в области информационной безопасности
  • Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
  • Организация мероприятий по контролю выполнения требований регуляторов
  • Контроль выполнения требований информационной безопасности
  • Взаимодействие с внешними аудиторами и регуляторами
  • Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Ожидания от кандидата

Требования

  • Знание требований регуляторов ФСТЭК, РКН, обеспечение безопасности КИИ и Персональных данных (187-ФЗ, 152-ФЗ и др.)
  • Понимание угроз, существующих в инфраструктурах современных компаний
  • Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
  • Опыт написания внутренних документов по информационной безопасности
  • Опыт ведения проектов по внедрению политик информационной безопасности
  • Опыт взаимодействия с регуляторами
  • Опыт от 3-х лет

Знание основ информационной безопасности

  • Сетевые технологии и принципы построения корпоративных сетей
  • Знания и понимание работы инфраструктуры открытых ключей (PKI)
  • Технологии защиты каналов связи, используемые протоколы и принципы их работы
  • Способы защиты информации (при передаче и хранении)
  • Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы

Желательно

  • Опыт участия в проектировании новых систем
  • Опыт написания технических заданий
  • Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (757П, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
  • Опыт работы с различными трекерами задач (знание Jira будет плюсом)
  • Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)

Условия работы

Мы предлагаем

  • Возможность работы в аккредитованной ИТ-компании
  • Работу в офисе или удаленно — по договоренности
  • Платформу обучения и развития Тинькофф Апгрейд. Курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал или компенсацию затрат на спортивные занятия
  • Достойную зарплату — обсудим ее на собеседовании