Мы работаем над развитием передовых способов платежей и предлагаем пассажирам городского транспорта в регионах, максимально широкий выбор вариантов оплаты проезда. Наша билетная система действует в 34 регионах России, где более 65 миллионам россиян доступна безналичная оплата проезда
Верим, что с нами, переход на современную систему оплаты проезда упростит жизнь не только местным жителям, но и станет драйвером роста внутреннего туризма в России.
Перед тобой будут стоять задачи:
Разрабатывать и актуализировать внутренние нормативные документы по КИИ в соответствии с актуальными требованиями законодательства РФ
Проводить анализ и категорирование объектов КИИ согласно отраслевым методическим рекомендациям (транспорт)
Оказывать методологическую поддержку подразделениям компании по вопросам соответствия требованиям КИИ
Участвовать в оценке бизнес-проектов и ИТ-решений на предмет соответствия нормам безопасности КИИ
Отслеживать изменения в законодательстве и стандартах в области КИИ
Взаимодействовать с регулирующими органами (ФСТЭК, ФСБ), участвовать в подготовке к проверкам
Руководствоваться процессами ИБ: управление аудитами, доступами, изменениями, инцидентами, релизами, угрозами и рисками
Организовывать анализ защищённости информационных систем: веб-приложений, инфраструктурных сервисов, программного кода
Выстраивать взаимодействия с подразделениями экосистемы Сбер
Мы ожидаем:
Высшее профессиональное образование в области ИТ, информационной безопасности
Опыт работы в сфере от 3 лет, в том числе с объектами КИИ
Опыт работы в финансовых организациях, ИТ-интеграторах, государственных структурах
Успешный опыт прохождения проверок со стороны ФСТЭК и ФСБ
Знание нормативно правовой базы в области КИИ ИБ
Глубокие знания методологии категорирования объектов КИИ
Преимуществом будет знание нормативно-правовой базы
Знания Федеральных законов № 187-ФЗ, приказы ФСТЭК, постановления Правительства РФ, ГОСТ Р ИСО/МЭК 15408, методические рекомендации Минтранса и Минцифры, ИСПДн и общая ИБ: 149-ФЗ, 152-ФЗ, ПП № 1119, Приказы ФСТЭК № 21 и № 17, 98-ФЗ, 63-ФЗ, Положение 684-П
Международные стандарты: ISO/IEC 270xx, ISO 310xx, ISO 22301, ITIL, PCI DSS, OWASP
Глубокое знание методологии категорирования объектов КИИ
Будет плюсом:
Твои преимущества с нами:
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.