Information Security Engineer (Compliance, Fintech)

TL;DR

Инженер по информационной безопасности (Compliance): выполнение регламентированных процедур по защите информации для разработчика банковского ПО с акцентом на обеспечение compliance и работу с криптографическими средствами. Фокус на оптимизации процессов ИБ, ведении учета СКЗИ и соблюдении требований регуляторов (ФСБ, ФСТЭК).

Локация: Новосибирск

Компания

ЦФТ — разработчик ПО для банковского сектора и платёжного рынка.

Что делать

• Участвовать в оптимизации процессов ИБ, разрабатывать технические задания и проводить тестирование.
• Вести учет СКЗИ в соответствии с требованиями законодательства РФ.
• Выполнять функции Оператора Удостоверяющего центра по генерации и передаче криптографических ключей.
• Осуществлять утилизацию носителей информации и готовить сопроводительную документацию.
• Обрабатывать заявки в системе учета и проводить ревизии оборудования и ПО.
• Повышать осведомленность сотрудников компании в вопросах информационной безопасности.

Требования

• Высшее профильное образование в области информационной безопасности или защиты информации.
• Опыт работы в сфере ИБ от 1 года.
• Знание законодательства РФ, руководящих документов ФСБ, ФСТЭК и международных стандартов ИБ.
• Понимание принципов криптографии и работы с криптографическими СЗИ.
• Навыки работы с информацией ограниченного доступа.
• Локация: работа в офисе в Новосибирске.

Хорошо, если есть

• Знание специфики законодательства для банковской сферы.

Культура и преимущества

• Официальное трудоустройство и ДМС.
• Программа адаптации, наставничество и доступ к собственному учебному центру.
• Возможности для внешнего обучения при необходимости.
• Развитое внутреннее сообщество: конференции, встречи команд и киберспортивные мероприятия.
• Возможность профессионального развития и перехода между разными продуктами и командами.