ООО «Ньютон Технологии» –– продуктовая IT-компания, которая работает над созданием приложения «Газпромбанк Инвестиции». Мы помогаем клиентам с любым уровнем дохода начать инвестировать в ценные бумаги, торгующиеся на Московской и СПБ Биржах.
Ждем в команде как опытных профессионалов, так и начинающих специалистов, которые хотят построить карьеру в финтехе. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот.
Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.
Чем предстоит заниматься:
- Разработка, актуализация и сопровождение организационно-распорядительной документации по информационной безопасности: политики ИБ;стандарты и регламенты; инструкции и процедуры; положения и методики; документы по управлению доступами, управлению инцидентами, защите данных, использованию ИТ-ресурсов и др.
- Формирование и поддержание единой структуры и системы хранения нормативной документации по ИБ по группе компаний.
- Проведение регулярного пересмотра документов с учетом:изменений бизнес-процессов; внедрения новых ИТ-систем;изменений законодательства и требований регуляторов; результатов аудитов и проверок.
- Участие в разработке процессов ИБ совместно с ИТ, HR, юридическим управлением, внутренним контролем и владельцами бизнес-процессов.
- Подготовка документов по запросам смежных подразделений и для прохождения:внутренних и внешних аудитов;проверок регуляторов;сертификаций и оценок соответствия.
- Методическое обеспечение процесса безопасной разработки.
- Методическое обеспечение ведения режима конфиденциальности и защиты коммерческой тайны компании.
- Контроль соответствия внутренних документов требованиям:152-ФЗ;187-ФЗ;
- 757-П ЦБ РФ;ГОСТ Р 56939-2024;ГОСТ Р 57580.1-2017; отраслевых требований и внутренних стандартов компании.
- Ведение матриц доступов и связанных нормативных документов.
- Подготовка презентационных и методических материалов по ИБ для сотрудников компании.
- Участие в формировании требований ИБ для новых процессов, систем и проектов.
- Взаимодействие с контролирующими органами (Роскомнадзор, ФСТЭК, ЦБ РФ) в части обработки защищаемой информации.
- Работа с обращениями субъектов ПДн по вопросам обработки персональных данных.
Что для этого потребуется:
- Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» и оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов.
- Стаж работы по профилю не менее 3 (трёх) лет.
- Понимание основных процессов ИБ:управление доступами;управление уязвимостями;реагирование на инциденты; защита конечных устройств; защита персональных данных; управление рисками.
- Опыт подготовки: политик; регламентов; инструкций;стандартов;процессной документации.
- Знание требований нормативно–правовых актов Российской Федерации в области защиты информации.
- Навыки структурирования информации и описания бизнес-процессов.
- Умение взаимодействовать с различными подразделениями и собирать требования.
- Опыт работы с системами документооборота и офисными приложениями.
- Опыт участия в аудитах и проверках.
- Системное мышление.
- Внимательность к деталям.Умение структурировать большой объем информации.
Что мы предлагаем:
- Участие в динамичном и амбициозном финтех-проекте
- Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации
- Демократичная атмосфера, отсутствие бюрократии
- Оформление по ТК РФ
- Готовность к редким командировкам в Москву
- полностью удаленной работы
- Предоставление корпоративной техники
Дополнительные бенефиты:
- ДМС с базовой стоматологией
- Внутреннее и внешнее обучение, возможность участия в профильных конференциях
- Изучение иностранного языка/занятия фитнесом/индивидуальный бенефит – на выбор один из пунктов
- Оплачиваемые Days off и Sick days для перезагрузки и быстрого выздоровления
- Доставка фруктов от компании в случае болезни
