Комплаенс-менеджер
- 1-3 года
- Полная занятость
- Москва
Мы создаем и развиваем инфраструктурные продукты, которые обеспечивают надежными сервисами более 500 компаний и позволяют нам стабильно, из года в год, расти и входить в ТОП-5 крупнейших провайдеров в России.
Наш основной фокус — технологическое развитие платформы, включающей в себя Объектное хранилище S3, PaaS и IaaS сервисы, Kubernetes as a service, инструменты для совместной работы Data Science команд над созданием и развертыванием моделей машинного обучения, serverless вычислений и многое другое. Поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным решением.
Сейчас мы находимся в поиске Комплаенс-менеджера по информационной безопасности. Вам предстоит превращать требования по безопасности в понятные процессы и усиливать платформу на практике. Здесь можно влиять на архитектуру и сервисы, улучшать ИБ-процессы и видеть прямой результат своей работы.
Ваши задачи
-
Сопровождать прохождение внешних и внутренних проверок на соответствие требованиям 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001 и ISO/IEC 27017, обеспечивая прозрачность и корректность процессов;
-
Собирать, структурировать и поддерживать полный пакет подтверждающих материалов: журналы событий, результаты сканирований, архитектурные схемы, протоколы, документы и артефакты из связанных систем;
-
Формировать и развивать набор внутренних документов по информационной безопасности — политики, регламенты, процедуры и методические материалы;
-
Мониторить обновления в требованиях законодательства и отраслевых стандартах, помогая командам своевременно адаптировать процессы;
-
Участвовать в моделировании угроз и проведении оценки рисков для инфраструктуры и сервисных компонентов;
-
Проводить внутренние обучающие сессии и консультации, повышая уровень безопасного поведения и осознанной работы с данными среди сотрудников.
Наши ожидания
-
Опыт участия во внешних или внутренних аудитах по ИБ — со стороны заказчика, интегратора, консультанта или аудитора — по части требований 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001 или ISO/IEC 27017;
-
Вы понимаете, какие доказательства требуются на аудите, и способны самостоятельно подготавливать и корректно оформлять подтверждающие материалы;
-
Вы работали с внутренней документацией по ИБ: создавали или обновляли политики, регламенты и процедуры;
-
Умение четко формулировать мысли — устно и письменно — и объяснять технические и процессные нюансы информационной безопасности разным целевым аудиториям;
-
Вы проявляете инициативу, доводите задачи до понятного завершения и стремитесь улучшать процессы, за которые отвечаете.
Будет плюсом
-
Опыт моделирования угроз и участия в процессах управления рисками;
-
Практика проведения внутренних обучений, митапов или программ по повышению осведомленности в ИБ;
-
Участие в создании или развитии системы менеджмента информационной безопасности компании;
-
Технический бэкграунд, в том числе:
-
опыт администрирования Linux;
-
базовые навыки Bash или Python;
-
понимание принципов работы Git, Docker, SIEM-систем и WAF;
-
знание модели OSI и ключевых сетевых технологий;
-
фундаментальное представление о виртуализации (VMware, KVM, Hyper-V).
-
