от компании (организации): CloudPayments в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Паевые фонды"
с заработной платой: по договоренности
Вакансия № 30573243 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 16 сентября 2024 года.
Дата обновления вакансии № 30573243 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30573243 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности / Security Compliance Manager
Привет, давай знакомиться! Мы — Cloud, аккредитованная ИТ-компания, разработавшая высокотехнологичную платежную инфраструктуру для бизнеса.
Немного о нас:
Были основаны в 2014 году, а уже в 2017 году мы стали частью группы Тинькофф, поэтому поддержка банка и лучшие технологии нам обеспечены. В нашей команде уже более 300 человек. Надеемся, скоро эта цифра увеличится:)
В состав Cloud сейчас входят:
-
CloudPayments — интернет-эквайринг для любых магазинов и сервисов
-
CloudTips — сервис для приема безналичных чаевых и донатов
-
CloudKassir — аренда облачных онлайн-касс для фискализации платежей по 54-ФЗ
-
СloudSoft — программное обеспечение для приема онлайн-платежей по всему миру
С нами работают 15 000 компаний, и останавливаться на достигнутом мы не собираемся. Бесконечность — не предел!
Чем предстоит заниматься:
- Анализ новых требований регуляторов в области ИБ
- Контроль выполнения требований ИБ
- Проработка изменений в политике информационной безопасности, совместно с Бизнес, ИТ, ИБ подразделениями
- Приоритезация и организация мероприятий по выполнению требований регуляторов
- Внесение изменений во внутренние документы по ИБ
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Что для этого нужно:
- Понимание принципов работы платежных информационных систем
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Знание требований стандартов PCI DSS, ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 683-п, 747-п и др.) и практик их выполнения
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Опыт работы по направлению от 3-х лет
Знание основ информационной безопасности:
- Сетевые технологии и принципы построения корпоративных сетей
- Знания и понимание работы инфраструктуры открытых ключей (PKI)
- Технологии защиты каналов связи, используемые протоколы и принципы их работы
- Способы защиты информации (при передаче и хранении)
- Принципы обеспечения инфраструктурной безопасности, средства защиты (сетевые, хостовые, на уровне ПО), их предназначение и принцип работы
Желательно:
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание различных нотаций (BPMN, DFD и др.)
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.)
- Опыт работы с различными трекерами задач (знание Jira будет плюсом)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
Что мы предлагаем:
- Красивый офис у метро Шаболовская (Москва);
- График работы: с 9 до 18 или с 10 до 19;
- Суперпрофессиональные коллеги;
- Быстрый профессиональный и карьерный рост;
- Отличная корпоративная культура;
- Банальные приятности: корпоративный новый Macbook Pro/Windows, скидки у партнеров, ДМС, оплачиваемое обучение;
- Бесплатный фитнес-клуб.
Откликнуться на эту вакансию: Специалист по информационной безопасности / Security Compliance Manager
Предыдущая вакансия:
Вакансия № 30573234 на должность Специалист по информационной безопасности от компании ООО Комплаинс Софт в городе (населенном пункте) Москва