Специалист по информационной безопасности
Вакансия для Junior-специалиста по информационной безопасности в банке. Задачи: управление рисками обработки персональных данных, разработка методологии и отчетности. Требуется опыт от 1 года и знание ГОСТ. Предлагают удаленку, гибкий график, ДМС и обучение.
Зарплата не указана — оценили по рынку
На основе 40 похожих вакансий за 90 дней.
Что предстоит делать
Навыки: ГОСТ. Квалификация: Junior. Специализации: Специалист по информационной безопасности. **Чем предстоит заниматься** - Развивать процессы и методологию по комплексной идентификации, оценке и профилированию рисков, связанных с процессами обработки ПДн - Координировать и участвовать в процессах оценки комплаенс-риска и рисков ИБ, связанных с процессами обработки ПДн (самооценки, сценарные анализы и т.д.) - Поддерживать и развивать процессы мониторинга комплаенс-риска и рисков ИБ в области ПДн (КИР, контрольные показатели уровня риска, уровни контролей и т.д.) - Развивать и координировать процессы управления событиями операционного риска, связанные с процессами обработки ПДн (верификация, подговтовка заключений) - Лидировать задачи в проектах по реализации регуляторных требований к управлению комплаенс-риском в области обработки ПДн - Разрабатывать нормативные документы в части управления комплаенс-рисков в области обработки ПДн - Развивать и формировать отчетность по комплаенс-риску в области обработки ПДн ** Что мы ожидаем от кандидата** -Опыт работы от 1 года -Понимание принципов работы систем по управлению риском ИБ/операционным риском, их взаимосвязей с процессами по обеспечению ИБ -Знание основных регуляторных требований в области управления рисками ИБ (716П, ГОСТ 57580.3) -Опыт взаимодействия с подразделениями ИБ/ ИТ/ операционных рисков/бизнес-подразделений в части моделирования угроз, идентификации, оценки, контроля и мониторинга рисков ИБ ** Что мы предлагаем взамен** -Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI -Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде -Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи -Сложные и интересные задачи, современный стек технологий -Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного -Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр -Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий -Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Крупнейший банк страны
5 активных вакансий в компании
Инженер по данным
~2 438 650 – 4 079 872 ₸ оценка
Ищем Lead Data Engineer для работы в крупном банке. Ваша задача - управление командой, проектирование ETL-процессов и оптимизация приложений. Предлагаем стабильную работу, конкурентную зарплату и возможности для роста.
Инженер данных в Отдел технологий инжиниринга данных
~1 609 509 ₸ оценка
Мы ищем инженера по данным с опытом работы на Python и SQL для разработки ETL процессов и инструментов для машинного обучения. Предлагаем стабильную работу в крупном банке, конкурентную зарплату и возможности для профессионального роста.
AppSec-инженер
~3 638 804 ₸ оценка
Ищем опытного AppSec-инженера для анализа безопасности веб-приложений и поддержки команд разработки. Требуется знание OWASP, Burp Suite и опыт практического анализа защищенности от 2 лет. Предлагаем удаленную работу, гибкий график, ДМС и возможности для профессионального роста.
AppSec-инженер
~3 638 804 ₸ оценка
Ищем AppSec-инженера (Middle) для анализа безопасности веб-приложений и поддержки команд разработки. Требуется опыт в пентесте, знание OWASP и владение Burp Suite. Предлагаем удалённую работу, гибкий график, ДМС и оплату обучения.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~1 226 550 – 1 950 920 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~1 392 300 – 1 989 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.