Эксперт по кибербезопасности
Вакансия № 10433134 от компании ООО Центр недвижимости от Сбербанка на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Центр недвижимости от Сбербанка.
☑ Основной блок:
Опыт работы: более 6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Кутузовская, Кутузовский проспект, 32к1.
☑ Актуальность объявления:
Это объявление № 10433134 добавлено в базу данных: Среда, 5 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 10433134:
Прочитано соискателями - 363 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Центр недвижимости от Сбербанка":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Мы - продуктовая IT компания, финансируемая крупнейшим банком России.
Наша команда занимается построением и поддержкой большой системы по недвижимости и ипотеке.
Если тебя привлекает возможность проявить себя, поделиться своим опытом и сделать свой вклад в продукт, которым уже сейчас можно гордиться, присылай нам резюме.
Сейчас в команду Кибербезопасности мы ищем эксперта с хорошим опытом.
Почему мы:
- Интересный и без сомнений востребованный продукт. Вы сможете улучшить ипотеку одного из крупнейших банков как с точки зрения оптимизации прибыли, так и user experience.
- У нас сильная, веселая и молодая команда разработчиков. Многие работали в Яндексе, ABBYY, Рамблере.
- Мы используем современные технологии: Python, Postgres, Docker, Kubernetes, Keras/TensorFlow. Практикуем continuous integration и continuous delivery; код в bitbucket, задачи в jira и т.д.
- Взрослый девопс, highload.
- Бизнес-руководство, нацеленное на результат.
- Понимающее IT-руководство. Например, у нас есть квота 1 день в неделю на борьбу с тех. долгом/саморазвитие/рисеч/решение задач других команд.
- Высокие темпы работы, разработанные решения очень быстро попадают в продакшн.
Обязанности работника:
- Экспертиза нормативных документов, договорной и иной документации, связанной с деятельностью компании.
- Участие в оценке соответствия системы обеспечения ИБ компании требованиям законодательства РФ и стандартов в области ИБ.
- Оформление результатов аудитов информационной безопасности в сжатые сроки.
- Разработка локальных организационно-распорядительных документов в области информационной безопасности и поддержание их в актуальном состоянии.
- Методологическая помощь структурным подразделениям Компании в вопросах информационной безопасности.
- Организация работ по управлению рисками ИБ. Выявление актуальных угроз ИБ, анализ состояния уровня защищённости объектов информационной инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ.
- Анализ соответствия общей деятельности регуляторным требованиями по ИБ (в области обеспечения защиты персональных данных, коммерческой тайны, банковской тайны) и международным стандартам (ISO 27xxx и пр.).
- Обеспечение режима коммерческой тайны.
- Подготовка отчетных и аналитических материалов. Ведение документации, своевременное представление установленной отчетности.
Требования к работнику:
- Высшее образование по направлению «информационная безопасность».
- Глубокое знание законодательства в области информационной безопасности (382-п, требования ФСБ по криптографии, стандарты Банка России, 98-ФЗ, банковская тайна).
- Знания нормативной базы РФ по защите персональных данных на уровне эксперта (152-фз, руководящие документы ФСТЭК, ФСБ и т.д.).
- Знание международных стандартов по информационной безопасности (ISO 27xxx и пр.).
- Опыт проведения аудитов информационной безопасности.
- Опыт практического применения требований законодательства и стандартов.
- Умение документально оформлять результаты работы в установленные сроки.
- Навыки проведения экспертизы внутренних нормативных документов и договорной документации в части выполнения требований информационной безопасности.
- Опыт разработки и внедрения организационно-распорядительных документов.
- Умение анализировать, структурировать большие объемы информации.
Будет плюсом:
- Знание BPMN 2.0/ARIS/IDEF/UML.
- Знания в области ИБ (основные типы угроз, каналы утечки информации, методы защиты от угроз нарушения конфиденциальности, целостности и доступности информации).
- Наличие опыта прохождения проверок Роскомнадзора в части исполнения требований по обработке и защите ПДн.
☑ О компании:
Обратите внимание на веб-сайт компании - https://domclick.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):