Специалист по информационной безопасности

Сравни — финансовый маркетплейс, мы создаем удобные сервисы и рекомендации для того чтобы помочь людям принимать правильные решения при выборе банковских и страховых продуктов - ОСАГО, страховок путешественника, страхования недвижимости, Каско, вкладов, кредитов, кредитных карт или подобрать лучший вариант ипотеки. Мы первыми в Рунете придумали и запустили сервисы оформления электронного ОСАГО и подбора кредита.

Сейчас у нас:

• 16 млн уникальных пользователей в месяц
• 8 000 предложений от банков и страховых компании
• 140 000 отзывов о банках и страховых компаниях
• более 7000 оформленных страховок в день
• каждый 10 полис ОСАГО в России куплен на Сравни

В чем ценность вакансии:

• Возможность попробовать себя в роли не только комплаенс специалиста работающего с бумагами, но и в роли комплаенс инженера, который с помощью знания скриптов автоматизирует свою работу;
• Возможность влиять на развитие одного из самых больших российских финтех-проектов;
• Самостоятельность в определении допустимых комплаенс рисков.

Обязанности:

• Участие в проектах по сопровождению внешних аудитов информационной безопасности, проведение самооценок и внутренних аудитов;
• Поддержка продуктовых команд в рамках партнерских интеграций и переговоров с контрагентами;
• Проведение Compliance-сканирований на проверку настроек конфигурации систем;
• Участие в процессе по повышению осведомленности по общим вопросам ИБ. Подготовка персонала по вопросам ИБ к проверкам регуляторов (ЦБ РФ, РКН);
• Выполнение первичного анализа процессов на соответствие требованиям ИБ;
• Контроль выполнения требований ИБ, нормативно-технической документации, а также действующего законодательства в области ИБ;
• Участие в рассмотрении договоров с контрагентами, включение в них требований по информационной безопасности;
• Поддержка и развитие текущей внутренней нормативной документации;
• Разработка технических стандартов по настройкам безопасности систем.

Что мы хотим видеть в Вас:

• Понимание бизнес-процессов и процессов обеспечения ИБ, способность прорабатывать большое количество документов;
• Знание принципов работы ОС (Windows, Linux), СЗИ (желателен опыт внедрения и эксплуатации SIEM, EDR/XDR, DLP, NG FW, IDS/IPS, САЗ и т.д.), понимание работы сетевых протоколов;
• Понимание методов проведения кибератак и сценариев реагирования на них, понимание принципов выстраивания защитных мер;
• Умение грамотно излагать мысли (как «канцелярским», так и «инженерным» языком);
• Знание российского законодательства в области ИБ, основных отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
• Знание требований ИБ ЦБ РФ.

Мы предлагаем:

• Работу в аккредитованной IT компании;
• ДМС, включая стоматологию, страхование жизни;
• 2 day-off в год;
• Каждые полгода проводим ревью всех сотрудников, составляем планы развития и даём возможность расти по карьерной лестнице;
• Пицца/пироги/суши каждую пятницу;
• Оплату посещения профильных конференций и курсов;
• Реферальная программа для сотрудников;
• Материальная помощь при рождении ребёнка +3 дня оплачиваемого отпуска;
• Ремоут-френдли. Доставим всё, что нужно для комфортной работы, и организуем встречи с командой онлайн и офлайн.
• Поддержку в обмене знаниями и идеями: поощряем выступления на митапах и помогаем с подготовкой докладов.
• Корпоративные мероприятия и тимбилдинги;
• Помощь с переездом для кандидатов из других городов (оплата билетов и первого месяца квартиры).