Compliance специалист в команду Облака
- 1-3 года
- Полная занятость
- Москва
Мы – дружная и амбициозная команда КРОК Облачные Сервисы. ОБЛАКО КРОК – наш центральный продукт. Это IaaS платформа собственной разработки, обеспечивающая надёжными сервисами более 300 компаний и позволяющая нам стабильно, из года в год расти и входить в ТОП-5 крупнейших облачных провайдеров в России.
Наш главный фокус – технологическое развитие Облака, поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным продуктом.
Ваши задачи
- Разработкой внутренних нормативных документов по информационной безопасности;
- Ведением внутренних и внешних технических аудитов информационной безопасности ОБЛАКА КРОК, сбором свидетельств и артефактов;
- Улучшением текущих процессов и процедур для обеспечения их соответствия лучшим практикам в области рисков и комплаенс;
- Регулярным мониторингом законодательства;
- Решением прикладных задач для выполнения требований ИБ.
Наши ожидания
- Опыт работы в сфере ИБ – от 1 года;
- Знание российской нормативной базы по ИБ (152-ФЗ, ГОСТ Р 57580);
- Знание международных стандартов информационной безопасности (PCI DSS, ISO 27001, ISO 27017);
- Понимание процессов, контролей и способов реализации мер защиты информации;
- Владение навыками грамотной речи и письма.
- Понимание устройства основных прикладных сервисов и их взаимодействия (контроллеры домена, почтовые сервисы, системы мониторинга);
- Знание классов и типов ПО в сфере ИБ (WAF, IPS/IDS, NGFW, PAM, SGRC);
- Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT).
Будет плюсом
- Опыт прохождения внешних аудитов информационной безопасности;
- Опыт моделирования угроз;
- Понимание Linux и опыт работы с ним;
- Кругозор по современным системным и инфраструктурным технологиям: git, puppet, docker, graylog, zabbix, siem;
- Знания о работе систем виртуализации;
- Опыт написания скриптов на Bash или Python.
