В платежную систему Sendy (Цифровой Платеж) требуется Руководитель отдела информационной безопасности.
Цифровой Платеж — аккредитованная ИТ-компания, которая создает и развивает современные финтех решения. Собственный центр разработки, многолетний опыт и гибкий подход позволяют создавать уникальные продукты для всех сегментов финансового рынка.
Чем предстоит заниматься:
- Управление службой ИБ (формирование целей, планирование бюджета, распределение и контроль исполнения задач, подготовка отчетности)
- Представительство и защита интересов ООО «Цифровой Платеж» в контролирующих органах (подготовка ответов на запросы, подготовка обязательной отчетности)
- Обеспечение соответствия требованиям законодательства и регуляторов (ЦБ, ФСТЭК, РКН и др.), 152-ФЗ, 802-П, 719-П, 98-ФЗ, PCI DSS, ГОСТ Р 57580 и т.д.
- Организация и проведение аудитов в соответствии с требованиями регуляторов и законодательства
- Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности
- Участие в проектной деятельности, тестировании внедрения и эксплуатации информационных систем в части СКЗИ/СЗИ
- Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям ИБ
- Консультирование пользователей и повышение осведомленности сотрудников по вопросам работы СКЗИ/СЗИ/средств антивирусной защиты
- Анализ рисков ИБ
- Мониторинг инцидентов ИБ, инцидент-менеджмент
Потребуется:
- Высшее образование по направлению «информационная безопасность» или техническое образование и переподготовка по направлению «информационная безопасность» не менее 512 часов
- Опыт работы не менее 3-х лет в кредитной или некредитной финансовой организации на равной должности
- Опыт внедрения и использования сканеров уязвимостей
- Опыт внедрения и использования IPS/IDS/DLP/SIEM систем
- Понимание процесса перевода денежных средств
- Знание и умение применения законодательства и требований нормативных документов Банка России, ФСБ, ФСТЭК, платежных систем
- Опыт применения СКЗИ/СЗИ/средств антивирусной защиты в банковской и финансовой сфере
- Знание Windows и UNIX OC в объеме необходимом для администрирования и эксплуатации СКЗИ/СЗИ
Будет преимуществом:
- Опыт прохождения внешних аудитов по ИБ (проверки Банка России, 719-П, PCI DSS, ГОСТ Р 57580 и т. д.)
- Знание принципов и основ криптографии
- Опыт работы с УЦ
Условия работы:
- Официальное оформление в соответствии с ТК РФ
- Заработная плата по результатам собеседования
- График работы: пятидневная рабочая неделя с 10 до 19:00
- Место работы: м. Пролетарская, м. Дубровка
- Широкие возможности для профессионального роста и реализации, гибкая позиция в отношении новых идей и начинаний