Compliance Manager
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Т-Банк— это амбициозные ИТ-проекты и высоконагруженные системы: от мобильного банка и облачного колл-центра до инвестиционных площадок и ML-продуктов. Наша пользовательская аудитория — более 36 млн человек.
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Сейчас мы расширяем отдел методологии ДИБ и ищем Compliance manager для работы с разными регуляторами.
Ожидания от кандидата
- Знание требований регуляторов РКН, обеспечение безопасности Персональных данных (152-ФЗ, 572-ФЗ, Приказы ФСТЭК и др.)
- Опыт построения системы защиты Биометрической системы персональных данных
- Понимание принципов работы информационных систем банка
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Знание основ информационной безопасности
- Желательно:
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание различных нотаций (BPMN, DFD и др)
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
- Понимание принципов работы облачной инфраструктуры
Обязанности
- Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Условия работы
- Работа в офисе у метро «Белорусская». График работы — гибридный
- Платформа обучения и развития «Т-Банк Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Т-Спорт или частичную компенсацию затрат на спорт
- Бесплатные обеды в Т-Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейка льготных тарифов на продукты Т-Банка
- Well-being-программа, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Частичная компенсация парковки
- 3 дополнительных дня отпуска в год
- Достойная зарплата — обсудим ее на собеседовании