Специалист по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Финансовый маркетплейс, который создает удобные сервисы и рекомендации
Описание вакансии
О компании и команде
Сравни — финансовый маркетплейс, мы создаем удобные сервисы и рекомендации для того чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов - ОСАГО, страховок путешественника, страхования недвижимости, Каско, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Мы первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредита.
Сейчас у нас:
- 16 млн уникальных пользователей в месяц
- 8 000 предложений от банков и страховых компании
- 140 000 отзывов о банках и страховых компаниях
- более 7000 оформленных страховок в день
- каждый 10 полис ОСАГО в России куплен на Сравни
Ожидания от кандидата
В чем ценность вакансии:
- Возможность попробовать себя в роли не только комплаенс специалиста работающего с бумагами, но и в роли комплаенс инженера, который с помощью знания скриптов автоматизирует свою работу;
- Возможность влиять на развитие одного из самых больших российских финтех-проектов;
- Самостоятельность в определении допустимых комплаенс рисков.
Обязанности:
- Участие в проектах по сопровождению внешних аудитов информационной безопасности, проведение самооценок и внутренних аудитов;
- Поддержка продуктовых команд в рамках партнерских интеграций и переговоров с контрагентами;
- Проведение Compliance-сканирований на проверку настроек конфигурации систем;
- Участие в процессе по повышению осведомленности по общим вопросам ИБ. Подготовка персонала по вопросам ИБ к проверкам регуляторов (ЦБ РФ, РКН);
- Выполнение первичного анализа процессов на соответствие требованиям ИБ;
- Контроль выполнения требований ИБ, нормативно-технической документации, а также действующего законодательства в области ИБ;
- Участие в рассмотрении договоров с контрагентами, включение в них требований по информационной безопасности;
- Поддержка и развитие текущей внутренней нормативной документации;
- Разработка технических стандартов по настройкам безопасности систем.
Что мы хотим видеть в Вас:
- Понимание бизнес-процессов и процессов обеспечения ИБ, способность прорабатывать большое количество документов;
- Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
- Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
- Умение грамотно излагать мысли (как «канцелярским», так и «инженерным» языком);
- Знание российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
- Знание требований ИБ ЦБ РФ.
Условия работы
Мы предлагаем:
- Работу в аккредитованной IT компании;
- ДМС, включая стоматологию, страхование жизни;
- 2 day-off в год;
- Каждые полгода проводим ревью всех сотрудников, составляем планы развития и даём возможность расти по карьерной лестнице;
- Пицца/пироги/суши каждую пятницу;
- Оплату посещения профильных конференций и курсов;
- Реферальная программа для сотрудников;
- Материальная помощь при рождении ребёнка +3 дня оплачиваемого отпуска;
- Ремоут-френдли. Доставим всё, что нужно для комфортной работы, и организуем встречи с командой онлайн и офлайн.
- Поддержку в обмене знаниями и идеями: поощряем выступления на митапах и помогаем с подготовкой докладов.
- Корпоративные мероприятия и тимбилдинги;
- Помощь с переездом для кандидатов из других городов (оплата билетов и первого месяца квартиры).