Аналитик по информационной безопасности (Compliance)
Требования
Местоположение и тип занятости
Компания
Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой
Описание вакансии
О компании и команде
На рынке с 2021 года. Входим в группу Совкомбанка. Мы в топ-5 лучших ИТ-работодателей 2022 года в рейтинге «Хабр Карьера».
Сегодня Совкомбанк Технологии — это 3000+ профессионалов и 18 центров компетенций по всей России.
Приглашаем тебя стать частью нашей команды! С нами ты сможешь найти свой проект и поучаствовать в развитии передовых систем в сфере финтеха.
Ожидания от кандидата
- Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П)
- Опыт реализации требований по одному из документов, приведенных в п.1
- Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах
- Знание современных средств и систем защиты информации
- Опыт в разработке документов в области информационной безопасности
- Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Обязанности:
- Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности
- Разрабатывать документацию по информационной безопасности
- Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности
- Проводить регулярную оценку рисков информационной безопасности
Условия работы
- Официальное оформление с первого дня выхода на работу
- Атмосферу профессионального развития, вдохновленную принципами Agile
- Профессиональную команду девелоперов, авторитетных тимлидов и опытных наставников
- У нас самый уникальный портфель бенефитов по программе софинансирования (ДМС с стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров)
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!