⚠︎ Архивная вакансия
Эта вакансия была перемещена в архив. Возможно она уже не актуальна и рекрутер больше не принимает отклики на эту вакансию. Вы можете  найти актуальные похожие вакансии

Compliance Manager (Information Security)

Прямой работодатель  Тинькофф ( tinkoff.ru )
Москва, Россия
Миддл • Сеньор • Тимлид/Руководитель группы
Информационные технологии • ИБ/IS • Банковская и страховая сфера • Платежные технологии • Консалтинг, профессиональные услуги
11 июля
Работа в офисе
Опыт работы любой
Работодатель  Тинькофф
Описание вакансии

Безопасность — часть нашего бизнеса, поэтому мы создаем продукты, следуя принципу security by design. Мы открыты и защищаем не только себя, но и партнеров. Мы ищем людей, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Мы в поисках комплаенс-менеджера, который будет анализировать новые требования информационной безопасности и контролировать выполнение существующих.

Задачи:

Управление выполнением требований к ИБ

Анализ новых требований регуляторов в области информационной безопасности

  • Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
  • Организация мероприятий по контролю выполнения требований регуляторов
  • Внесение изменений во внутренние документы по информационной безопасности
  • Контроль выполнения требований информационной безопасности
  • Взаимодействие с внешними аудиторами и регуляторами
  • Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Мы ожидаем:

  • Понимание принципов работы информационных систем банка
  • Понимание угроз, существующих в инфраструктурах современных компаний
  • Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
  • Знание требований стандартов PCI DSS, ГОСТ Р 57580.1 и нормативных документов Банка России (719-п, 683-п, 802-п, 716-п и др.) и практик их выполнения
  • Опыт обработки рисков ИБ
  • Опыт написания внутренних документов по информационной безопасности
  • Опыт ведения проектов по внедрению политик информационной безопасности
  • Опыт взаимодействия с регуляторами
  • Знание основ информационной безопасности

Желательно:

  • Опыт участия в проектировании новых систем
  • Опыт написания технических заданий
  • Понимание различных нотаций (BPMN, DFD и др)
  • Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (PCI DSS, ГОСТ Р 57580.1, SOC2 Type2, GDPR, ISO 270**, NIST, SANS, CIS и др.)
  • Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
  • Понимание принципов работы облачной инфраструктуры

Мы предлагаем:

  • Работу в офисе у метро «Белорусская». График работы — гибридный
  • Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Заботу о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Предложим льготное страхование вашим близким
  • Бесплатный фитнес-зал Т-Банк Спорт или частичную компенсацию затрат на спорт
  • Бесплатные обеды в Т-Кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
  • Линейку льготных тарифов на продукты Т-Банка
  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
  • Частичную компенсацию парковки
  • 3 дополнительных дня отпуска в год
  • Достойную зарплату — обсудим ее на собеседовании