Комплаенс-менеджер по информационной безопасности

K2 Cloud – это компания, предоставляющая клиентам облачные услуги. Более 10 лет наша дружная и амбициозная команда предлагает полный спектр инфраструктурных услуг: от IaaS и HaaS до управления развёрнутыми сервисами.

Наш центральный продукт – К2 Облако. Это платформа собственной разработки, обеспечивающая надёжными сервисами более 500 компаний и позволяющая нам стабильно, из года в год расти и входить в ТОП-5 крупнейших облачных провайдеров в России.

Наша миссия – делать К2 Облако самой стабильной и функциональной облачной платформой в России, поэтому мы всегда ищем талантливых специалистов, которым интересна командная работа над собственным, уникальным продуктом.

Мы укрепляем команду информационной безопасности и приглашаем к себе Комплаенс-менеджера по ИБ.

Чем предстоит заниматься:

Вы станете одним из ключевых людей, от которых зависит, насколько безопасной и зрелой будет наша облачная платформа. Ваша зона ответственности – сделать так, чтобы требования регуляторов и стандартов не оставались «на бумаге», а превращались в работающие процессы и помогали бизнесу развиваться.

В этой роли вы будете:

• Обеспечивать прохождение внешних и внутренних аудитов по 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017.
• Обеспечивать сбор и систематизацию доказательной базы: логи, отчёты сканирований, схемы, протоколы, документы, артефакты из различных подсистем.
• Создавать и развивать комплект внутренних документов по ИБ: политики, регламенты, процедуры, методики.
• Отслеживать изменения в законодательстве и стандартах по ИБ и помогать компании своевременно на них реагировать.
• Участвовать в моделировании угроз и оценке рисков для облачной инфраструктуры и сервисов.
• Проводить внутренние обучения и консультации, развивая культуру безопасной работы с данными у сотрудников.

‍

Здесь у вас будет пространство не просто «поддерживать» текущий уровень ИБ, а действительно совершенствовать его и видеть, как от ваших решений меняется платформа и процессы.

Наши ожидания от кандидата:

Нам важно, чтобы вы:

• Имели опыт участия во внешних аудитах по ИБ (со стороны заказчика, интегратора, аудитора или консультанта) хотя бы по части из стандартов: 152-ФЗ, ГОСТ Р 57580.1-2017, PCI DSS, ISO/IEC 27001, ISO/IEC 27017.
• Понимали, какие свидетельства требуются для аудитов, и могли самостоятельно их собирать и оформлять.
• Имели опыт разработки или сопровождения внутренних документов по ИБ.
• Обладали грамотной устной и письменной речью, умели понятно объяснять сложные вещи разным аудиториям.
• Проявляли инициативу, доводили задачи до результата и стремились улучшать процессы, с которыми вы работаете.

‍

Не обязательно идеально соответствовать каждому пункту – важнее сильная база и стремление расти. Мы поможем вам расширить экспертизу там, где это потребуется.

Особым плюсом будет:

• Опыт моделирования угроз и управления рисками.
• Практика проведения внутренних тренингов, митапов или обучающих программ по ИБ.
• Опыт участия в построении или развитии Системы менеджмента ИБ в компании.
• Технические навыки:
  - администрирование Linux;
  - Bash/Python;
  - понимание принципов работы Git, Docker, SIEM, WAF;
  - понимание модели OSI и базовых сетевых технологий;
  - базовые знания виртуализации (VMware, KVM, Hyper-V).
  ‍

Если вам интересно влиять на безопасность облачной платформы, формировать процессы и видеть прямой эффект от своей работы – эта роль даст для этого все возможности.

‍

‍