Compliance Manager (Information Security)
Прямой работодатель Тинькофф ( tinkoff.ru )
Опыт работы любой
Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.
Мы в поисках комплаенс-менеджера, который будет анализировать новые требования информационной безопасности и контролировать выполнение существующих.
Задачи:
Управление выполнением требований к ИБ
Анализ новых требований регуляторов в области информационной безопасности
- Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
- Организация мероприятий по контролю выполнения требований регуляторов
- Внесение изменений во внутренние документы по информационной безопасности
- Контроль выполнения требований информационной безопасности
- Взаимодействие с внешними аудиторами и регуляторами
- Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Мы ожидаем:
- Понимание принципов работы информационных систем банка
- Понимание угроз, существующих в инфраструктурах современных компаний
- Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
- Знание требований стандартов PCI DSS, ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 683-п, 802-п, 716-п и др.) и практик их выполнения
- Опыт обработки рисков ИБ
- Опыт написания внутренних документов по информационной безопасности
- Опыт ведения проектов по внедрению политик информационной безопасности
- Опыт взаимодействия с регуляторами
- Знание основ информационной безопасности
Желательно:
- Опыт участия в проектировании новых систем
- Опыт написания технических заданий
- Понимание различных нотаций (BPMN, DFD и др)
- Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
- Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
- Понимание принципов работы облачной инфраструктуры
Мы предлагаем:
- Работу в офисе у метро «Белорусская». График работы — гибридный
- Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
- Бесплатный фитнес-зал Т-Банк Спорт или частичную компенсацию затрат на спорт
- Бесплатные обеды в Т-Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
- Линейку льготных тарифов на продукты Т-Банка
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Частичную компенсацию парковки
- 3 дополнительных дня отпуска в год
- Достойную зарплату — обсудим ее на собеседовании