Compliance Manager

Тинькофф — это амбициозные ИТ-проекты и высоконагруженные системы: от мобильного банка и облачного колл-центра до инвестиционных площадок и ML-продуктов. Наша пользовательская аудитория — более 36 млн человек.

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Сейчас мы расширяем отдел методологии ДИБ и ищем Compliance manager для работы с разными регуляторами.

• Знание требований регуляторов РКН, обеспечение безопасности Персональных данных (152-ФЗ, 572-ФЗ, Приказы ФСТЭК и др.)
• Опыт построения системы защиты Биометрической системы персональных данных
• Понимание принципов работы информационных систем банка
• Понимание угроз, существующих в инфраструктурах современных компаний
• Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
• Опыт написания внутренних документов по информационной безопасности
• Опыт ведения проектов по внедрению политик информационной безопасности
• Опыт взаимодействия с регуляторами
• Знание основ информационной безопасности
• Желательно:
• Опыт участия в проектировании новых систем
• Опыт написания технических заданий
• Понимание различных нотаций (BPMN, DFD и др)
• Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
• Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
• Понимание принципов работы облачной инфраструктуры

Обязанности

• Анализ новых требований регуляторов в области информационной безопасности
• Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
• Организация мероприятий по контролю выполнения требований регуляторов
• Контроль выполнения требований информационной безопасности
• Взаимодействие с внешними аудиторами и регуляторами
• Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

• Работа в офисе у метро «Водный стадион». График работы — гибридный
• Платформа обучения и развития «Тинькофф Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
• Бесплатный фитнес-зал Тинькофф Спорта или частичную компенсацию затрат на спорт
• Бесплатные обеды в Тинькофф Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
• Линейка льготных тарифов на продукты Тинькофф
• Well-being-программа, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
• Частичная компенсация парковки
• 3 дополнительных дня отпуска в год
• Достойная зарплата — обсудим ее на собеседовании