Методолог ИБ
Ищем методолога ИБ для разработки и актуализации политик, регламентов и инструкций по информационной безопасности. Требуется глубокое знание стандартов PCI DSS, ISO 27001, ГОСТ Р 57580 и опыта работы с КИИ. Предлагаем гибридный график, ДМС и работу в стабильной fintech-компании.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Группа компаний Denum — лидер в области fintech-решений нового поколения, созданных для того, чтобы наши клиенты и партнеры могли уверенно двигаться к своим целям. Мы объединяем инновационные продукты и сервисы для тех, кто обычно остается вне зоны внимания банков - underbanked сегментом. Мы в поиске Методолога ИБ в ООО МФК "МигКредит". МигКредит — финансово-сервисная компания, предоставляющая кредитные услуги и финансовые сервисы не только розничным клиентам, но и сегменту малого и среднего бизнеса.
- Создание и актуализация политик, регламентов, инструкций, моделей угроз, актов категорирования объектов КИИ;
- Отслеживание изменений в законах и требованиях регуляторов (ФСТЭК, ФСБ, Роскомнадзор, Банк России и др.);
- Подготовка документации для внутренних и внешних аудитов, взаимодействие с аудиторами и регуляторами;
- Оценка рисков ИБ в бизнес-процессах, подготовка ответов на запросы, участие в проверках, формирование планов устранения несоответствий;
- Оформление и ведение всей необходимой документации по ИБ, включая отчёты, акты, инструкции;
- Проведение инструктажей, обучение сотрудников, консультирование по вопросам соблюдения политик ИБ.
- Что ждем от кандидата:
- Глубокое понимание принципов построения систем управления информационной безопасностью и риск-ориентированного подхода;
- Опыт разработки внутренних политик, стандартов, регламентов, методик и процедур по информационной безопасности;
- Знание требований и практический опыт применения стандарта PCI DSS, включая участие в проектах по приведению инфраструктуры в соответствие требованиям стандарта;
- Знание семейства стандартов ISO/IEC 27000 (ISO 27001, ISO 27002 и др.), опыт внедрения или сопровождения СУИБ;
- Знание требований ГОСТ Р 57580 и практический опыт их применения;
- Практический опыт подготовки организаций к аудитам и проверкам, а также сопровождения внешних и внутренних аудитов;
- Опыт организации режима защиты коммерческой тайны, включая разработку перечней, регламентов доступа и организационных мер защиты;
- Знание законодательства РФ и практический опыт организации обработки и защиты персональных данных;
- Опыт обеспечения безопасности объектов критической информационной инфраструктуры (КИИ).
- Своим сотрудникам мы предлагаем:
- Интересная работа — возможность реализовать себя в динамично развивающейся сфере финансовых технологий
- Работа в устойчивой компании с сильными продуктами в сегменте underbanked и понятной стратегией роста
- Официальное оформление в ООО МФК "МигКредит" — стабильная работа по ТК РФ
- Крутое комьюнити профессионалов — поддержка опытных коллег и наставников
- ДМС — забота о вашем здоровье
- Гибрид 5/2 с возможностью эффективно выстраивать свой график
- Удобство локации — уютное пространство рядом с м. Дмитровская
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.