Аналитик по информационной безопасности

ЦФТ (Центр Финансовых Технологий) – ведущий российский финтех-провайдер. Компания входит в рейтинг «ТОП-3 крупнейших разработчиков ПО в России».

Группа информационной безопасности в поиске специалиста по аналитике ИБ по направлению compliance, готового включиться в действующие процессы информационной безопасности, повышать их эффективность, предлагать новые подходы, достигать результата.

Команда обеспечивает информационную безопасность в высоконагруженном сервисе онлайн банкинга: Faktura.ru. Участвуем во всем производственном цикле создания финансовых сервисом от идей до эксплуатации сервиса на бою. В зону компетенций группы входят такие направления как hardening infrastructure, waf, anti-fraud, vulnerability management, sdlc, risk management, antiDDoS, compliance audit. Придерживаемся рискоориентированного подхода, работаем как на уровне владельцев продукта, так и со всеми командармами разработки, внедрения и эксплуатации.

Задачи:

• Аналитика изменений нормативно-правовых актов РФ и ЦБРФ, стандартов, ГОСТов и иных документов в области ИБ в финтехе
• Анализ соответствия объекта оценки требованиям в области ИБ
• Сопровождение аудитов
• Управление внутренними проектами ИБ
• Разработка и участие в согласовании организационно-распорядительной и иной документации по направлению ИБ

Мы ожидаем:

• Высшее образование по информационной безопасности (ИБ, IT)
• Уверенные знания основных нормативно-правовых актов РФ и ЦБРФ , стандартов, ГОСТов и иных документов в области ИБ в финтехе
• Знание международных стандартов по ИБ (ISO 2700*, PCI DSS, SOC2 type2, GDPR)
• Уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем
• Знание современных средств защиты информации
• Развитые коммуникативные навыки
• Широкие знания в разных областях ИБ (compliance, operations, SDL)
• Умение анализировать разнородную информацию, концентрироваться на главном и достигать результата

Будет преимуществом:

• Опыт организации процессов информационной безопасности
• Подтвержденный опыт в области ИБ (сертификаты CISSP, CISM)
• Опыт продуктовой ИБ в финтехе, банке\МФО, интеграторе или аудиторской компании.

Мы предлагаем:

• Понятная траектория роста (карьерные консультации, индивидуальная карта развития и т.д.)
• Обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
• Социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.
• Насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
• Возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
• Официальное трудоустройство с первого дня, полностью белая зарплата.