Обязанности:
- Отличные знания современных угроз кибербезопасности в финансовой индустрии, методов их предотвращения и обнаружения.
- Способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным сторонам, включая руководство.
- Знание и умение реализовывать требования регуляторов и законодательства в обрасти ИБ. Опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS).
- Наличие практического опыта работы с системами DLP, DPI, IPS/IDS, NGFW.
- Желательно наличие сертификатов CISSP, CISM, CISA, CEH или других аналогичных специализированных сертификатов
- Английский язык – разговорный.
Требования:
- Работа в новых ИТ-проектах по направлению обеспечения необходимых мер информационной безопасности во взаимодействии с проектными командами.
- Анализ требований на соответствие необходимым стандартам безопасности, разработка мер и организационно-технических решений по новым проектам.
- Участие в текущих проектах по направлению реагирования на инциденты и обеспечения практических мер реализации информационной безопасности.
- Подготовка к аудитам и их сопровождение, устранение замечаний аудиторов, разработка планов и их контроль.
- Разработка нормативных и методологических документов
- Анализ существующих ИТ и ИБ систем на соответствие требованиям стандартов.
- Анализ рисков информационной безопасности, в том числе на соответствие с PCI DSS, в том числе на базе облачной инфраструкутры (gcc, aws etc).
- Разработка стандартов конфигурации (ОС, СУБД, сетевое оборудование).
- Контроль уязвимостей, в том числе в сегменте обработке данных платежных карт.
Условия:
- Удаленный формат работы.
- Конкурентная заработанная плата.
- Выплаты два раза в месяц .
- Отпуск 28 календарных дней .