Методолог по информационной безопасности

Мы работаем над развитием передовых способов платежей и предлагаем пассажирам городского транспорта в регионах максимально широкий выбор вариантов оплаты проезда.

Наша билетная система действует более чем в 25 регионах России, где проживают 40 млн человек. Наше ПО работает в 17 тыс. транспортных средствах по всей стране, ежедневно обрабатывая более 900 тыс., транзакций. Верим, что с нами, переход на современную систему оплаты проезда поможет не только местным жителям, но способствует развитию внутреннего туризма РФ.

Перед тобой будут стоять задачи:

• Разрабатывать и актуализировать внутренние нормативные документы по КИИ в соответствии с актуальными требованиями законодательства РФ

• Проводить анализ и категорирование объектов КИИ согласно отраслевым методическим рекомендациям (транспорт)

• Оказывать методологическую поддержку подразделениям компании по вопросам соответствия требованиям КИИ

• Участвовать в оценке бизнес-проектов и ИТ-решений на предмет соответствия нормам безопасности КИИ

• Отслеживать изменения в законодательстве и стандартах в области КИИ

• Взаимодействовать с регулирующими органами (ФСТЭК, ФСБ), участвовать в подготовке к проверкам

• Руководство процессами ИБ: управление аудитами, доступами, изменениями, инцидентами, релизами, угрозами и рисками

• Организация анализа защищённости информационных систем: веб-приложений, инфраструктурных сервисов, программного кода

• Выстраивание взаимодействия с подразделениями экосистемы Сбер

• Уважаемые соискатели при отклике на вакансию, в сопроводительном письме укажите уровень ваших финансовых ожиданий

Мы ожидаем:

• Высшее профессиональное образование в области ИТ, информационной безопасности

• Опыт работы в сфере от 3 лет, в том числе с объектами КИИ

• Опыт работы в финансовых организациях, ИТ-интеграторах, государственных структурах

• Успешный опыт прохождения проверок со стороны ФСТЭК и ФСБ

• Знание нормативно правовой базы в области КИИ ИБ

• Глубокие знания методологии категорирования объектов КИИ

Преимуществом будет знание нормативно-правовой базы

• КИИ: Федеральный закон № 187-ФЗ, приказы ФСТЭК, постановления Правительства РФ, ГОСТ Р ИСО/МЭК 15408, методические рекомендации Минтранса и Минцифры
• ИСПДн и общая ИБ: 149-ФЗ, 152-ФЗ, ПП № 1119, Приказы ФСТЭК № 21 и № 17, 98-ФЗ, 63-ФЗ, Положение 684-П
• Международные стандарты: ISO/IEC 270xx, ISO 310xx, ISO 22301, ITIL, PCI DSS, OWASP
• Глубокое знание методологии категорирования объектов КИИ

Твои преимущества с нами:

• Наша компания включена в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий;
• С нами у вас будет уверенность в завтрашнем дне, благодаря сильным и надежным партнерам - Сбербанку и Правительству Москвы и МО;
• У нас официальное оформление с первого дня выхода на работу в соответствии с ТК;
• У нас нет бюрократии - гибкое начало и завершение рабочего дня, предлагаем как офис так и гибридный формат работы на выбор на территории РФ;
• Так как мы, динамичный и быстроразвивающийся проект который вошел с успехом в многие регионы нашей необъятной Родины, у тебя будет возможность сделать вместе с нами лучший продукт, и достигнуть карьерных высот по профессии.